SlideShare une entreprise Scribd logo
1  sur  158
Télécharger pour lire hors ligne
CCNP ROUTE
Implementation de Routage IP
Mohamed DYABI
Le protocole OSPF
Bonjour
Instructeur : MOHAMED DYABI
Email : mohamed.dyabi@gmail.com
FB : facebook.com/med.dyabi
• Certifié CISCO (CISCO ID CSCO12578708)
• Certifié MCT (MC ID 7343319)
• Expert Microsoft 2003,2008,2012 Server
• Certifié VCP DATACENTER ,VCA Cloud ,DATACENTER ,Workforce Mobility
…..
Comprendre les
Terminologies de l’OSPF
Open Shortest Path First (OSPF)
• OSPF est un protocole de routage à Etat de lien IP standardisé
et décrit dans la RFC 2328
• Proposé par l'IETF en 1988 et officialisé en 1991
• Il a été développé pour répondre à la limite de 15 sauts de RIP
• Il existe en 2 versions , OSPFv2 pour IPv4 et OSPFv3 pour IPv6
Les caractéristiques de l’OSPF
• Les caractéristiques de l’OSPF sont :
• Convergence rapide
• Support du VLSM
• Utilisation efficace de la bande passante - les modifications de routage
déclenchent des mises à jour de routage
• Prend en charge des réseaux de grande taille
• Regroupement des membres en régions (Area)
Les caractéristiques de l’OSPF
• Avec les protocoles de routage à état de liens, chaque routeur a une
image complète de la topologie du réseau, et peut de manière
indépendante , prendre une décision sur une destination précise du
réseau.
• Pour ce faire, chaque routeur conserve un enregistrement de :
• Ses routeurs voisin immédiat.
• Tous les autres routeurs dans le réseau, ou dans sa zone du réseau et leurs réseaux
attachés.
• Le meilleur chemins vers chaque destination.
Les caractéristiques de l’OSPF
• Prenons un aperçu sur l'état des liens et ce que cela signifie exactement
• Link : C'est l'interface de notre routeur.
• State : Description de l'interface et la façon dont il est connectée aux routeurs voisins
Les caractéristiques de l’OSPF
• Protocoles de routage à état de liens fonctionnent en envoyant les annonces d'état
de liens (LSA) à tous les autres routeurs à état de liens
Tous les routeurs doivent avoir ces
annonces d'état de liaison afin qu'ils
puissent construire leur base de données
LinkState ou LSDB.
En principe, toutes les annonces d'état de
liaison (LSA) sont des pièces du puzzle qui
construisent le (LSDB).
Cette LSDB est notre image complète du
réseau, en langage réseau nous appelons
cette image topologie.
Les caractéristiques de l’OSPF
• Vous pourriez comparer la LSDB comme une carte complète de votre pays
• Une fois que chaque routeur dispose d'une
carte complète, nous pouvons commencer à
calculer le plus court chemin vers toutes les
différentes destinations en utilisant
l’algorithme de plus court chemin d'abord
(SPF).
• La meilleure information va être enregistrée
dans la table de routage.
• Le calcul du plus court chemin, c'est comme
l’utilisation d’un système de navigation, il se
penchera sur la carte et regarde toutes les
différentes itinéraires vers la destination, et
vous montre la meilleure façon d'y arriver
Les caractéristiques de l’OSPF
• L'OSPF fonctionne avec le concept des zones (Areas) et par défaut, il y toujours
une zone unique, normalement, c'est la zone 0, également appelée zone de
réseau fédérateur (Backbone).
Les caractéristiques de l’OSPF
 Vous pouvez avoir plusieurs zones, Toutes ces zones doivent se connecter à la zone
Backbone.
 Si vous voulez envoyer des données de la zone 1 vers la zone 2, vous devez passer
par la zone Backbone. Il est impossible de passer de la zone 1 à la zone 2 directement
Les caractéristiques de l’OSPF
 Les routeurs de la zone dorsale (zone 0) sont appelés routeurs de backbone.
 Les routeurs entre deux zones sont appelés ABR.
 Les routeurs qui exécutent OSPF et sont connectés à un autre réseau qui exécute un
autre protocole de routage sont appelés ASBR.
Les caractéristiques de l’OSPF
 Une fois que vous configurez OSPF sur votre routeur, il va commencer à envoyer des
paquets HELLO.
 Si vous recevez également des paquets HELLO de l'autre routeur, vous deviendrez
voisins
Les caractéristiques de l’OSPF
Router ID : Chaque routeur doit avoir un identifiant unique
Hello / Dead Interval : Toutes les X secondes, les routeurs
doivent envoyer un paquet HELLO , si un routeur ne reçoit
pas les paquets HELLO pour X secondes, il constate que son
voisin est "mort" .Ces valeurs doivent correspondre sur les
deux côtés afin de devenir voisins.
Neighbors : Tous les autres routeurs voisins sont spécifiés
dans le paquet hello
Area ID : Il s'agit de votre. Cette valeur doit correspondre sur
les deux routeurs
Router Priority : Cette valeur est utilisée pour déterminer qui va devenir DR et BDR
DR and BDR IP address : Designated and Backup Designated router, Plus de détails par la suite.
Authentication password : vous pouvez utiliser le texte en clair ou l'authentification MD5,
ce qui signifie que tous les paquets sont authentifiés.
Évidemment, vous devez avoir le même mot de passe sur les deux routeurs
Stub area flag : Outre les numéros de zones OSPF a différents types de zones, nous allons couvrir plus
tard. Les deux routeurs doivent s'accorder sur le type de zone afin de devenir voisins.
Les caractéristiques de l’OSPF
• Chaque routeur OSPF doit avoir un unique ID de routeur qui est basé sur l'adresse IP
la plus élevée sur une interface active.
• Si vous disposez d'une interface de bouclage , cette adresse IP sera utilisée comme ID
de routeur même ce n'est pas l'adresse IP active la plus élevée.
Mesure de l’OSPF
Les caractéristiques de l’OSPF
 OSPF utilise une métrique appelée coût qui repose sur la bande passante d’une
interface
Cost = Reference Bandwidth / Interface Bandwidth
 La bande passante de référence est une valeur par défaut sur les routeurs Cisco égale
à 100Mbit.
Exemples :
 Si vous avez une interface de 100 Mbits quel est le coût ?
• 100 Mbit / 100 Mbit = COST 1
 Si vous avez une interface de 100 Mbits quel est le coût ?
• 100 Mbit / 10 Mbit = COST 10
 Si vous avez une interface de 1 Mbits quel est le coût ?
• 100 Mbit / 1 Mbit = COST 100
Les caractéristiques de l’OSPF
 On est sur le routeur R1 et on cherche le plus court chemin vers notre
destination. Quel chemin on va emprunter ?
R1 R5
R2
R3
R4
Les caractéristiques de l’OSPF
 Comme vous pouvez voir, les chemins à travers R2 et R3 ont le même coût (5+5=10).
 Qu'est-ce que nous allons faire ici? Le chemin est égal !
R1 R5
R2
R3
R4
Les caractéristiques de l’OSPF
 La réponse est l'équilibrage de la charge !
 Nous allons utiliser les deux chemins et OSPF équilibre la charge
entre eux.
 il faut savoir certaines choses à propos de équilibrage de la
charge OSPF :
• Les chemins doivent avoir un coût égal.
• 4 Chemins à coût égal seront placés dans la table de routage.
• Maximum 16 chemins.
• Pour rendre les chemins à coût égal, changer le " coût " d'un lien
 Si les chemins ne sont pas égaux nous pouvons changer
manuellement le coût ou la bande passante d'une interface.
Les caractéristiques de l’OSPF
Les caractéristiques de l’OSPF
Dans cet exemple, un nouveau LSA arrive au routeur et OSPF doit décider qu’est ce qu’il
va faire avec elle :
 Si le LSA n'est pas déjà dans le LSDB il sera ajouté et un LSAck (accusé de réception) sera envoyé au
voisin OSPF. Le LSA sera inondée à tous les autres voisins OSPF et SPF sera exécuté pour mettre à
jour notre table de routage.
 Si le LSA est déjà dans la LSDB et le numéro de séquence est le même alors le LSA est ignoré
 Si le LSA est déjà dans le LSDB et le numéro de séquence est différent alors nous devons prendre
des mesures :
• Si le numéro de séquence est plus élevé, cela signifie que cette information est nouvelle et nous
devons ajouter à notre LSDB.
• Si le numéro de séquence est inférieur cela signifie notre voisin OSPF a un vieux LSA et nous
devons l’aider. Nous allons envoyer une LSU (mise à jour de l'état de liaison) y compris les plus
récents . La LSU est une enveloppe qui peut transporter plusieurs LSA.
Les caractéristiques de l’OSPF
 Chaque LSA possède une horloge de vieillissement.
 Par défaut chaque LSA OSPF n'est valable que pour 30 minutes.
 Si la LSA expire alors le routeur qui a créé la LSA va la renvoyer et
augmente le numéro de séquence
Configuration de base de
l’OSPF
Configuration de l’OSPF
 Définir le numéro du système Autonome
 Le processus-id est un numéro utilisé en interne qui identifie le processus de routage
OSPF
 L'identifiant de processus ne doit pas nécessairement correspondre aux ID de
processus des autres routeurs
 Il peut être n'importe quel entier positif dans la plage de 1 à 65535.
router ospf process-id
Activer le routage OSPF
Router(config)#
Configuration de l’OSPF
 Définir les réseaux que OSPF va annoncer aux voisins
 Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une
interface directement connectée
 Le [wildcard-mask] est un masque inversé utilisé pour déterminer comment
interpréter l'adresse
 Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse.
network ip-address [wildcard-mask] area area-id
Identifier les réseaux OSPF
Router(config-router)#
Les caractéristiques de l’OSPF
 Rappelez-vous qu'un masque générique est l'inverse d'un masque de sous-
réseau
 Une méthode simple pour calculer l'inverse du masque de sous-réseau, est
de soustraire le masque de sous-réseau de 255.255.255.255
 Par exemple, l'inverse du masque de sous-réseau 255.255.255.252 est
0.0.0.3
255.255.255.255
– 255.255.255.252
0. 0. 0. 3
Configuration de l’OSPF
 Une méthode optionnelle pour activer l’OSPF sur une interface
 Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une
interface directement connectée
 Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse.
ip ospf process-id area area-id
Identifier les réseaux OSPF
Router(config-if)#
Configuration de l’OSPF
 Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP
 Le paramètre kilobits indique la bande passante prévue en Kbits/s.
 Par exemple, pour définir la bande passante de 512 000 bits/s, utilisez la
commande bandwidth 512
 La bande passante configurée est utilisée par les protocoles de routage dans le calcul
de métriques
 La commande ne modifie pas réellement la vitesse de l'interface.
bandwidth kilobits
Définir la bande passante de l’interface :
Router( config-if ) #
Configuration de l’OSPF
Voici la sortie de la commande show ip ospf database
ID du Routeur OSPF
 Chaque routeur OSPF est connu par un ID.
• LSDBs utiliser l'ID de routeur OSPF pour différencier un routeur de l'autre.
 Par défaut, l'ID de routeur est la plus haute adresse IP
d’une interface active au moment du démarrage du processus OSPF.
• Toutefois, pour des raisons de stabilité, il est recommandé que la commande
router-id ou une interface de bouclage soit configuré.
ID du Routeur OSPF
configuration
Explicite de l’ID
du Router
?
Utiliser cet ID
du Router
OUI
Non
interface
Loopback
Configuré ?
OUI
Non
Utiliser la plus élevée
adresse IP active
Utiliser l'adresse IP de
bouclage la plus élevée
Définir un ID du routeur
 Toute valeur arbitraire de 32 bits dans un format d'adresse IP (décimal pointé) peut
être utilisée.
 Si cette commande est utilisée sur un processus OSPF qui est déjà actif, le nouvel ID
de routeur prend effet :
 Après le prochain redémarrage du routeur .
 Après un redémarrage manuel du processus OSPF avec la commande clair ip ospf
processus du mode privilégiés .
router-id ip-address
Affecter un ID spécifique à un routeur
Router( config-router ) #
Vérification de l’OSPF
Commande Description
show ip protocols
Affiche L’ID de processus OSPF, ID de routeur, les
routeur du réseaux qui sont annoncés et la distance
administrative
show ip ospf neighbors Affiche les voisins OSPF.
show ip route Affiche la table de routage.
show ip ospf interface Affiche le hello interval et le dead interval
show ip ospf
Affiche L’ID de processus OSPF, l’ID de routeur,
information sur la zone OSPF et la dernière fois ou
l'algorithme SPF a été exécuté
Effacement de la table de routage OSPF
 Pour effacer toutes les lignes de la table de routage IP, utilisez :
• Routeur # clear ip route *
 Pour effacer une route spécifique de la table de routage, utilisez :
• Routeur # clear ip route A.B.C.D
Les paquets OSPF et la
découverte de voisinage
Les caractéristiques de l’OSPF
 Si nous utilisons la commande debug ip ospf packet nous pouvons regarder
les paquets OSPF sur notre routeur
T:1 signifie paquet OSPF numéro 1 qui est un paquet de HELLO
L:48 la longueur de packet en octets.
RID 1.1.1.1 L’ID du routeur.
AID L’ID de la zone en decimal.
CHK 4D40 le checksum du paquet OSPF
AUT:0 est le type de l’authentication. On a 3 options:
 0 = no authentication
 1 = clear text
 2 = MD5
les Paquets de L’OSPF
 Hello: Découverte de voisins, construction et
maintenance des contiguïtés de voisinage.
 DBD: Ce paquet est utilisé pour vérifier si la LSDB
entre 2 routeurs est la même. Le DBD est un résumé
de la LSDB
 LSR: Demande des enregistrements spécifiques
d'état de liens d’un voisin OSPF.
 LSU: envoie les enregistrements d'état de liens qui
ont été demandés. Ce paquet est comme une
enveloppe qui contient plusieurs LSA
 LSAck: Le protocole OSPF est un protocole fiable,
LSAck est un accusé de réception
Les caractéristiques de l’OSPF
OSPF doit passer par 7 états pour avoir une relation de voisinage :
1. Down: aucun voisin détecté jusqu’à ce moment.
2. Init: Packet Hello reçu.
3. Two-way: ID de routeur trouvé dans paquet hello reçu.
4. Exstart: rôles de maître et esclave déterminés.
5. Exchange: paquets de description de base de données (DBD) envoyé.
6. Loading: échange des paquets LSRs (Link state request) et LSUs (Link state update).
7. Full: Routeurs OSPF ont maintenant une contiguïté.
Les caractéristiques de l’OSPF
 Le routeur DYABI et MED sont connectés à l'aide d'un seul lien et nous verrons comment le routeur
DYABI apprend le réseau 2.2.2.0/24
 Dès que je configure L’OSPF sur le routeur DYABI , il commencer à envoyer des paquets HELLO.
 Le routeur DYABI n'a aucune idée sur les autres routeurs OSPF , en ce moment il est à l'état down.
 Le paquet HELLO sera envoyé à l'adresse de multidiffusion 224.0.0.5.
Les caractéristiques de l’OSPF
 Routeur MED reçoit le paquet HELLO et mettra une entrée pour le routeur DYABI dans la table de
voisinage OSPF. Nous sommes maintenant à l'état INIT.
 La routeur MED doit répondre au routeur DYABI avec le paquet HELLO . Ce paquet n'est pas envoyé en
utilisant le multicast , mais en unicast et dans le champ voisin il inclura tous ses voisins OSPF.
 Le routeur DYABI recevra ce paquet HELLO et voit son propre ID de routeur!
 Les routeurs maintenant sont à l'état TWO-WAY
Les caractéristiques de l’OSPF
 Si le lien que nous utilisons est un réseau multi-accès , OSPF doit élire un DR et BDR . Cela doit se faire
avant que nous puissions continuer avec le reste du processus
 Notre prochaine étape est l'état d'EXSTART. Nos routeurs sont prêts à synchroniser leur LSDB. À cette
étape, il faut sélectionner un rôle de maître et esclave. Le routeur avec l'ID de routeur plus haut va
devenir le maître. Routeur MED a l'ID de routeur plus élevé et deviendra le maître
Les caractéristiques de l’OSPF
 Dans l'état d'échange les routeurs envoient un DBD avec un résumé de la LSDB. De cette façon, les
routeurs peuvent savoir quels sont les réseaux qu’ils ne connaissent pas.
Les caractéristiques de l’OSPF
 Quand les routeurs reçoivent le DBD , ils vont :
 Envoyer un accusé de réception en utilisant le paquet LSAck.
 Comparer les informations dans le DBD avec ses informations :
 si le voisin a des informations nouvelles ou plus récentes il va envoyer un LSR
pour demander ces informations
 Quand les routeurs commencent à envoyer un LSR (demande d'état de lien), on est
dans l'état de Loading.
 routeur qui a les informations les plus récentes répondra avec un paquet LSU qui
contient les informations demandées
Les caractéristiques de l’OSPF
 Lorsque le routeur DYABI a demandé des informations sur 2.2.2.0/24 il a utilisé un LSR
 Routeur MED enverra la LSU avec l'information demandée.
 routeur DYABI enverra un accusé de réception à l’aide d’un paquet LSAck.
 On est maintenant dans l'État FULL STATE.
 Les deux routeurs ont une LSDB synchronisée.
Les caractéristiques de l’OSPF
Les types de réseaux
OSPF
les types de réseaux OSPF
OSPF définit 3 types de réseaux :
Network Type Description Example
Broadcast
• Un réseau de diffusion multi- acces
• DR / BDR requis.
Tous les réseaux Ethernet
Point-to-point
• Un réseau qui connecte une paire de routeur.
• Aucun DR / BDR requis.
Lien serie uilisant PPP / HDLC
Non broadcast
multiaccess (NBMA)
• Un réseau qui relie plus de deux routeurs, mais qui n'a pas de
capacité de diffusion.
• DR / BDR peut ou peut ne pas être nécessaire.
• Il y a cinq mode d’operation OSPF disponible pour les réseaux
NBMA
• Modes conforme RFC :
• non-broadcast
• point-to-multipoint
• Modes proprietaire CISCO:
• broadcast
• point-to-multipoint non-broadcast
• point-to-point
• Le choix du mode dépend de la topologie du réseau NBMA.
Frame Relay
ATM
X.25
les types de réseaux : broadcast
le nombre important de contiguïtés qui
seraient nécessaires est parmi les grands
défis qu’on trouve dans un réseau de
diffusion :
 Une contiguïté pour chaque paire de
routeurs
 Cela augmenterait le trafic du réseau
et ajoute une surcharge sur chaque
routeur pour gérer chaque contiguïté
individuelle.
les types de réseaux OSPF : broadcast
Un autre défi est l'augmentation de LSA
du réseau.
• Chaque LSA envoyés requiert également
un accusé de réception.
• Conséquence : bande passante
consommée
solution: le routeur désigné
Le Routeur désigné (DR) et le routeur
désigné de sauvegarde (BDR) vont
résoudre le problème parce qu’ ils :
 Réduisent le trafic de mises à jour de
routage
 Gèrent la synchronisation des états de
lien
le routeur désigné
 Le DR est chargé de transmettre les
LSA vers les autres routeurs, pour cela
il utilise l’adresse de multidiffusion
224.0.0.6 (AllSPFRouters - tous les
routeurs OSPF).
 Au final, un seul routeur assure la
diffusion de l’ensemble des LSA dans
le réseau à accès multiple.
le routeur désigné de sauvegarde (BDR)
 Un routeur désigné de secours
(BDR) est également choisi en cas de
défaillance du routeur désigné.
 Tous les autres routeurs deviennent
des DROthers (ce qui signifie qu’ils
ne sont ni DR, ni BDR).
Élection du DR/BDR
1. Tous les voisins avec une priorité > 0 sont listés
2. le routeur avec la priorité d’interface OSPF la plus élevée est élu DR
• Si les priorités d’interface OSPF sont égales, c’est le routeur dont l’ID est le plus
élevé qui est choisi.
3. S'il n'y a aucun DR, la BDR est promu comme DR
4. Le voisin avec la priorité la plus élevé est élu comme BDR
L’ élection de DR / BDR est non préemptif. Cela signifie que si vous modifiez la priorité
ou L’ID de routeur vous devez réinitialiser OSPF afin de sélectionner un nouveau DR /
BDR.
Assigner la priorité du routeur
 Assigner une priorité spécifique à un routeur :
 L’interface d’un routeur peut avoir une confiance entre 0 et 255
• 0 = DROTHER - Le routeur ne peut pas etre un DR
• 1 = Favorable - La valeur par défaut pour tous les routeurs
• 255 = Very favorable - Ensures at least of a tie.
 La configuration de la priorité doit etre faite avant le processus d’élection
 Pour afficher la priorité d’une interface utiliser la commande
show ip ospf interface
ip ospf priority number
Router(config-if)#
Élection du DR/BDR
• On va contrôler le choix du routeur DR à l’aide de la commande ip ospf priority
• show ip ospf neighbor sur le routeur DR
• show ip ospf neighbor sur un routeur DROther
L’eléction du DR dans une topologie NBMA
 Par défaut, OSPF ne peut pas construire automatiquement des contiguïtés avec
des routeurs voisins via les interfaces NBMA.
 OSPF considère que l’environnement NBMA fonctionne de manière similaire à
d'autres médias à accès multiple comme Ethernet.
• Cependant, les réseaux NBMA sont généralement hub-and-spoke (étoiles) en
utilisant des topologies PVC ou circuits virtuels commutés (SVC).
• Dans ces cas, la topologie physique ne fournit pas la capacité multi-accès sur
laquelle repose le protocole OSPF.
L’Eléction du DR dans une topologie NBMA
 L'élection du DR devient un problème dans les topologies NBMA
parce que le DR et BDR ont besoin une connectivité complète de
couche 2 avec tous les routeurs du réseau NBMA.
 Le DR et BDR ont également besoin d'avoir une liste de tous les
autres routeurs afin qu'ils puissent établir des contiguïtés.
Les caractéristiques de l’OSPF
• Selon le type de la topologie , plusieurs configurations OSPF sont
disponibles pour un réseau Frame-Relay :
Maillage globale Maillage partiel Hub & spoke
Les caractéristiques de l’OSPF
• Le protocole OSPF définit cinq types de réseau :
• point à point ;
• accès multiple avec diffusion ;
• accès NBMA ;
• point-à-multipoint ;
• liaisons virtuelles.
Non-broadcast (NBMA) et point-to-multipoint sont définit dans la RFC 2328.
Point-to-multipoint , non-broadcast, broadcast et point-to-point are from Cisco so
you can blame them for having to learn those extra network types.
Les caractéristiques de l’ospf
 Les modes de topologie NBMA sont configurés en utilisant la
commande de configuration d'interface : ip ospf network .
 Certains modes nécessitent qu'un voisin soit configuré manuellement
en utilisant la commande de configuration du routeur neighbor.
Assigner la priorité du routeur
 Définir un type de réseau OSPF sur une interface
 Le choix du mode dépend de la topologie NBMA.
 Le mode par défaut de L’OSPF sur un réseau Frame Relay:
• L'interface est en mode non-broadcast.
• Le sous-interface Point-à-point est en mode point-to-point.
• Le sous-interface multipoint est le mode non-broadcast.
ip ospf network [{non-broadcast | point-to-multipoint [non-
broadcast] | broadcast | point-to-point}]
Router(config-if)#
Les modes de fonctionnement des topologies nbma
NBMA Modes Description
non-broadcast
(RFC-compliant)
• One IP subnet.
• Neighbors must be manually configured.
• DR and BDR are elected.
• DR and BDR need to have full connectivity with all other routers.
• Typically used in a full- or partial-mesh topology.
point-to-multipoint
(RFC-compliant)
• One IP subnet.
• Uses a multicast OSPF hello packet to automatically discover the neighbors.
• DR and BDR are not required. The router sends additional LSAs with more information about
neighboring routers.
• Typically used in a partial-mesh or star topology.
point-to-multipoint
nonbroadcast
(Cisco proprietary)
• If multicast and broadcast are not enabled on the VCs, the RFC-compliant point-to-multipoint
mode cannot be used, because the router cannot dynamically discover its neighboring
routers using the hello multicast packets; this Cisco mode should be used instead.
• Neighbors must be manually configured.
• DR and BDR election is not required.
broadcast
(Cisco proprietary)
• Makes the WAN interface appear to be a LAN.
• One IP subnet.
• Uses a multicast OSPF hello packet to automatically discover the neighbors.
• DR and BDR are elected.
• Full- or partial-mesh topology.
point-to-point
(Cisco proprietary)
• Different IP subnet on each subinterface.
• No DR or BDR election.
• Used when only two routers need to form an adjacency on a pair of interfaces.
• Interfaces can be either LAN or WAN.
Identifier un routeur voisin
 Définir statiquement les relations adjacentes dans les réseaux NBMA.
neighbor ip-address [priority number] [poll-interval number] [cost
number] [database-filter all]
Router(config-router)#
Mode non-broadcast (maillage global)
 Les caractéristiques du paramètre non-
broadcast comprennent :
• Généralement on utilise une topologie à
maillage global , donc le DR et le BDR sont
dynamiquement élus
• Un seul sous-réseau IP
• Les voisins OSPF doivent être configurés
manuellement
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network non-broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# neighbor 192.168.1.2
R1(config-router)# neighbor 192.168.1.3
Mode non-broadcast (maillage partiel)
 Les caractéristiques du paramètre non-
broadcast comprennent :
• Si une topologie à maillage partiel est utilisée,
alors le DR et le BDR sont élus manuellement à
l'aide de la commande priority sur le
routeur hub
• Un seul sous-réseau IP
• Les voisins OSPF doivent être configurés
manuellement
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network non-broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# neighbor 192.168.1.2 priority 0
R1(config-router)# neighbor 192.168.1.3 priority 0
Exemple du mode point-to-multipoint
 Les caractéristiques du mode point-to-
multipoint comprennent :
• Utilisé avec une topologie à maillage partiel ou
hub-and-spoke (étoile)
• Un seul sous-réseau IP
• DR et BDR ne sont pas requis.
• Utilise les paquets HELLO multicast pour
découvrir dynamiquement les voisins
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network point-to-multipoint
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#
Exemple du mode point-to-multipoint non-broadcast
 Les caractéristiques du mode point-to-
multipoint non-broadcast sont :
• DR et BDR ne sont pas requis.
• Les voisins OSPF doivent être configurés
manuellement
• Utilisé dans des cas particuliers où les voisins ne
peuvent pas être découvert automatiquement.
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network point-to-multipoint non-broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# neighbor 192.168.1.2 cost 10
R1(config-router)# neighbor 192.168.1.3 cost 20
Exemple du mode broadcast
 Les caractéristiques du mode broadcast
Cisco sont :
• LE DR et le BDR sont élus et nécessitent une
connectivité complète avec tous les autres
routeurs
• Peut être configuré pour une topologie à
maillage global ou une élection statique du DR
basée sur la priorité de l'interface
• Un seul sous-réseau IP
• Utilise les paquets HELLO multicast pour
découvrir dynamiquement les voisins
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#
Exemple du mode point-to-point
 Les caractéristiques du mode point-to-
point Cisco sont :
• Utilisé avec une topologie à maillage partiel ou
hub-and-spoke (étoile)
• DR et BDR ne sont pas requis.
• Un seul sous-réseau IP
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#
Les sous interfaces
 L'OSPF peut également être exécuté sur des sous-interfaces.
• Une sous-interface est une interface physique peut être divisée en plusieurs
interfaces logiques.
• Chaque sous-interface nécessite un sous-réseau IP.
 Les sous-interfaces peuvent être définis soit comme point à point ou point à
multipoint.
 Une sous-interface point-à-point a des propriétés similaires à l’interface
physique point-à-point .
 Note:
La commande ip ospf network n’est pas requis
Définir une sous-interface :
 Définir une sous interface
.
interface serial number.subinterface-number {multipoint
| point-to-point}
Router(config) #
Parameter Description
number.subinterface-
number
Specifies the interface number and subinterface number.
The subinterface number is in the range of 1 to
4294967293.
The interface number that precedes the period (.) is the
interface number to which this subinterface belongs.
multipoint
Specifies that the subinterface is multipoint; on multipoint
subinterfaces routing IP, all routers are in the same subnet.
point-to-point
Specifies that the subinterface is point-to-point; on point-
to-point subinterfaces routing IP, each pair of point-to-point
routers is in its own subnet.
Utilisation d’une sous interface point-to-point
 Les caractéristiques sont :
• Les mêmes propriétés qu'une interface
physique point-to-point
• DR et BDR ne sont pas requis.
• Un seul sous-réseau IP par interface
• Utilisé lorsque seulement deux routeurs doivent
former une contiguïté sur une paire d'interfaces
R1(config)# interface S0/0/0
R1(config-if)# encapsulation frame-relay
R1(config-if)# interface S0/0/0.1 point-to-point
R1(config-subif)# ip address 10.1.1.1 255.255.255.0
R1(config-subif)# interface S0/0/0.2 point-to-point
R1(config-subif)# ip address 10.2.2.1 255.255.255.0
R1(config-subif)# router ospf 1
R1(config-router)# network 10.1.1.0 0.0.0.255 area 0
R1(config-router)# network 10.2.2.0 0.0.0.255 area 0
Utilisation d’une sous interface multipoint
 L'exemple a une sous-interface point à
point et une autre multipoint
 La sous-interface multipoint prend en charge
deux autres routeurs
 Les sous interfaces Frame Relay Multipoint
sont par défaut en mode non-broadcast, ce
qui nécessite une configuration statique des
voisins et une élection du DR et BDR
R1(config)# interface S0/0/0
R1(config-if)# encapsulation frame-relay
R1(config-if)# interface S0/0/0.1 point-to-point
R1(config-subif)# ip address 10.1.1.1 255.255.255.0
R1(config-subif)# interface S0/0/0.2 multipoint
R1(config-subif)# ip address 10.2.2.1 255.255.255.0
R1(config-subif)# router ospf 1
R1(config-router)# network 10.0.0.0 0.255.255.255 area 0
R1(config-router)# neighbor 10.2.2.3 priority 0
R1(config-router)# neighbor 10.2.2.4 priority 0
Résumé de l'ospf sur topologie nbma
OSPF Mode NBMA Preferred
Topology Subnet Address Hello Timer Adjacency RFC or Cisco Example
Non-broadcast Full or partial mesh Same 30 sec
Manual configuration
DR/BDR elected
RFC
Frame Relay configured on a
serial interface
Point-to- multipoint Partial mesh or star Same 30 sec
Automatic
No DR/BDR
RFC
OSPF over Frame Relay mode
that eliminates the need for a
DR; used when VCs support
multicast and broadcast
Point-to-multipoint
nonbroadcast
Partial mesh or star Same 30 sec
Manual configuration
No DR/BDR
Cisco
OSPF over Frame Relay mode
that eliminates the need for a
DR; used when VCs do not
support multicast and
broadcast
Broadcast Full or partial mesh Same 10 sec
Automatic
DR/BDR elected
Cisco
LAN interface such as
Ethernet
Point-to-point
Partial mesh or star,
using subinterfaces
Different for each
subinterface
10 sec
Automatic
No DR/BDR
Cisco
Serial interface with point-to-
point subinterfaces
Les types de paquets LSA
Les types de paquets lsa
OSPF utilise plusieurs types de LSA :
• LSA Type 1: Router LSA
• LSA Type 2: Network LSA
• LSA Type 3: Summary LSA
• LSA Type 4: Summary ASBR LSA
• LSA Type 5: Autonomous system external LSA
• LSA Type 6: Multicast OSPF LSA
• LSA Type 7: Not-so-stubby area LSA
• LSA Type 8: External attribute LSA for BGP
Lsa type 1: router lsa
 Généré par tous les routeurs dans une zone pour décrire leurs liens directement
connectés (itinéraires Intra-zone).
• Inondations dans la zone et ne peuvent pas traverser un ABR.
• LSA comprend la liste des liens directement attachés et est identifié par l'ID de
routeur qui a généré le paquet LSA
• Entrée de table de routage O
Lsa type 1: router lsa
Il existe 4 différents types de lien :
Lsa type 2: network lsa
 Les LSA de type 2 ou (Network LSA) sont créés
pour les réseaux multi-accès.
 Les LSA de type 2 sont générés par le DR
 Les LSA de type 2 contiennent :
• Une liste de tout les routeurs qui sont
connectés au réseau multi-accès
• Le DR (Routeur désigné)
• Le préfixe et le masque de sous réseau
• L’ID d’état de lien est le DR
• L’entrée de la table de routage est : O
Lsa type 3: summary lsa
 Annoncé par l’ABR de la zone d'origine
• Régénéré par L’ABR suivant pour inonder tout le système autonome
• Par défaut, les routes ne sont pas résumées et le LSA type 3 est annoncé pour
chaque sous-réseau.
• L’ ID d’état de lien est le réseau ou sous-réseau annoncés dans le summary LSA
• L’entrée de table de routage O IA
Lsa type 4: summary asbr lsa
 Généré par l’ABR de la zone d'origine pour annoncer un ASBR à toutes
les autres zones dans le système autonome.
• Ils sont régénérés par tous les ABR suivants pour inonder tout le système
autonome
• L’ID d'état de lien est l'ID de routeur de l'ASBR
• Entrée de Table de Routage O IA
Lsa type 5: external lsa
 Utilisé par le routeur ASBR pour annoncer les réseaux des autres
systèmes autonomes.
• Les LSA Type 5 sont annoncés par l'ASBR d'origine
• L' ID d’état de lien est le numéro de réseau externe
• Entrée de table de routage O E1 ou E2
Lsa type 7: nssa lsa
 Produit par un ASBR à l'intérieur d’une zone (NSSA) pour décrire les
routes redistribuées dans le NSSA.
• LSA type 7 est traduit en LSA type 5 lorsqu'il sort de la NSSA
• Entrée de la table de routage O N1 ou O N2
• comme le LSA 5, N2 est un coût statique tandis que N1 est un coût cumulatif
qui inclut le coût jusqu'à l'ASBR
Les types de paquets lsa
• Dans cette image on a une
topologie avec 3 zones OSPF
et plusieurs routeurs ABR et
ASBR
• On montre chaque type de
LSA seulement une seule fois
Interprétation de la LSDB
et la table de routage
Interprétation de la lsdb
 Utiliser la commande show ip ospf database pour recueillir des
informations sur l'état de lien.
R1# show ip ospf database
OSPF Router with ID (10.0.0.11) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
10.0.0.11 10.0.0.11 548 0x80000002 0x00401A 1
10.0.0.12 10.0.0.12 549 0x80000004 0x003A1B 1
100.100.100.100 100.100.100.100 548 0x800002D7 0x00EEA9 2
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
172.31.1.3 100.100.100.100 549 0x80000001 0x004EC9
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
10.1.0.0 10.0.0.11 654 0x80000001 0x00FB11
10.1.0.0 10.0.0.12 601 0x80000001 0x00F516
<output omitted>
Les numéros de séquences lsa
 Chaque LSA dans la LSDB maintient un numéro de séquence.
 L’OSPF inonde chaque LSA toutes les 30 minutes pour assurer la
synchronisation de la base de données.
 Quand un routeur rencontre deux instances d'un LSA, il doit déterminer
qu’elle est la plus récente. Le LSA ayant le numéro de séquence le plus
récent (supérieur) est la plus récente.
Désignation des routes dans la table de routage
Route Designator Description
O OSPF intra-area (router LSA) and network LSA • Networks from within the router’s area. Advertised by way of router LSAs and network LSAs.
O IA OSPF interarea (summary LSA)
• Networks from outside the router’s area but within the OSPF AS. Advertised by way of
summary LSAs.
O E1 Type 1 external routes • Networks from outside the router’s AS, advertised by way of external LSAs.
O E2 Type 2 external routes • Networks from outside the router’s AS, advertised by way of external LSAs.
R1# show ip route
<output omitted>
Gateway of last resort is not set
172.31.0.0/24 is subnetted, 2 subnets
O IA 172.31.2.0 [110/1563] via 10.1.1.1, 00:12:35, FastEthernet0/0
O IA 172.31.1.0 [110/782] via 10.1.1.1, 00:12:35, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C 10.200.200.13/32 is directly connected, Loopback0
C 10.1.3.0/24 is directly connected, Serial0/0/0
O 10.1.2.0/24 [110/782] via 10.1.3.4, 00:12:35, Serial0/0/0
C 10.1.1.0/24 is directly connected, FastEthernet0/0
O 10.1.0.0/24 [110/782] via 10.1.1.1, 00:12:37, FastEthernet0/0
O E2 10.254.0.0/24 [110/50] via 10.1.1.1, 00:12:37, FastEthernet0/0
Calcul de meilleur chemin
1. Tous les routeurs calculent les meilleurs chemins vers les destinations
dans leur zone (intra-zone) et ajoutent ces entrées à la table de routage.
• Comprend les LSA type 1 et 2, noté par un code O.
2. Tous les routeurs calculent les meilleurs chemins vers les autres zones.
• Comprend les LSA type 3 et 4, noté par un code O IA.
3. Tous les routeurs (à l'exception des zones stub) calculent les meilleurs
chemins vers les systèmes autonomes externes (type 5).
• Comprend deux types externe 1 (E1), indiqué par un O E1 ou de type externe 2 (E2),
indiqué par un O E2.
Asbr – les routes de type 1 et 2
 Le coût d'une route externe varie en fonction du type externe configuré sur le
ASBR.
 Un ASBR peut être configuré pour envoyer deux types de routes externes
OSPF :
• Type 1 : Désigné dans la table de routage par E1
• Type 2 : Désigné dans la table de routage par E2
 Selon le type, OSPF calcule le coût d'itinéraires externes différemment.
Asbr – les routes de type 1 et 2
 Routes O E1 :
 La métrique est calculée en ajoutant le coût externe au coût de
chaque liaison interne que le paquet traverse.
 Utilisez ce type de paquet quand il y a plusieurs ASBRs annonçant une
route vers le même système autonome.
 Routes O E2 :
 peu importe la zone qu'il traverse , Le paquet aura toujours le coût
externe.
 Valeur par défaut sur les ​​ASBRs.
 Utilisez ce type de paquet si un seul routeur annonce une route vers le
système autonome
Configuration de la protection lsdb contre les surcharges
 Limiter le traitement de LSA pour un processus OSPF défini.
max-lsa maximum-number [threshold-percentage] [warning-only] [ignore-
time minutes] [ignore-count count-number] [reset-time minutes]
Router(config-router) #
Parameter Description
maximum-number Maximum number of LSAs that the OSPF process can keep in the OSPF LSDB.
threshold-percentage
(Optional) The percentage of the maximum LSA number, as specified by the
maximum-number argument, at which a warning message is logged. The
default is 75 percent.
warning-only
(Optional) Specifies that only a warning message is sent when the maximum
limit for LSAs is exceeded; the OSPF process never enters ignore state. Disabled
by default.
ignore-time minutes
(Optional) Specifies the time, in minutes, to ignore all neighbors after the
maximum limit of LSAs has been exceeded. The default is 5 minutes.
ignore-count count-
number
(Optional) Specifies the number of times that the OSPF process can
consecutively be placed into the ignore state. The default is five times.
reset-time minutes
(Optional) Specifies the time, in minutes, after which the ignore count is reset to
0. The default is 10 minutes.
Configuration des
fonctionnalités avancées
de l’OSPF
Les types de paquets lsa
 Empêche la sortie des mises à jour OSPF sur une interface spécifiée
 Définir une interface particulière ou toutes les interfaces de routeur
passives.
 Pour OSPF, la commande :
• l'interface spécifiée apparaît comme un réseau stub du domaine OSPF .
• Les informations de routage OSPF ne sont ni envoyées ni reçues via cette
interface.
• Empêche l’établissement de relations de voisinage
passive-interface type number [default]
Router(config-router)#
Exemple de l’ interface passive
R1(config)# router ospf 1
R1(config-router)# passive-interface fa0/0
R2(config)# router ospf 10
R2(config-router)# passive-interface fa0/0
Alternate configuration:
R1(config)# router ospf 1
R1(config-router)# passive-interface default
R1(config-router)# no passive-interface S0/0/0
R2(config)# router ospf 10
R2(config-router)# passive-interface default
R2(config-router)# no passive-interface S0/0/0
R2(config-router)# no passive-interface S0/0/1
Propagation d'une route par défaut
 La commande default-information originate est utilisée pour
propager une route par défaut
 Un route statique par défaut doit également être configuré sur le
routeur d'origine
 Une fois configurée, la route par défaut doit être propagée dans le
domaine OSPF.
La commande default-information originate
• Configure un routeur pour générer une route par défaut dans un
domaine de routage OSPF
default-information originate [always] [metric metric-value] [metric-
type type-value] [route-map map-name]
Router(config-router)#
Parameter Description
always
(Optional) Specifies that OSPF always advertises the default route
regardless of whether the router has a default route in the routing
table.
metric
metric-value
(Optional) A metric used for generating the default route. If you omit
a value and do not specify a value using the default-metric router
configuration command, the default metric value is 1. Cisco IOS
Software documentation indicates that the default metric value is 10;
testing shows that it is actually 1.
metric-type
type-value
(Optional) The external link type that is associated with the default
route that is advertised into the OSPF routing domain. It can be one of
the following values: 1—Type 1 external route 2—Type 2 external
route. The default is type 2 external route (indicated by O*E2 in the
routing table).
EXAMPLE DE DEFAULT-INFORMATION ORIGINATE
R1(config)# router ospf 1
R1(config-router)# network 10.1.1.1 0.0.0.0 area 0
R1(config-router)# default-information originate metric 10
R1(config-router)# exit
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.2
R2(config)# router ospf 1
R2(config-router)# network 10.2.1.1 0.0.0.0 area 0
R2(config-router)# default-information originate metric 100
R2(config-router)# exit
R2(config)# ip route 0.0.0.0 0.0.0.0 172.17.1.2
Résumé de route
 Le résumé de routage consiste à consolider plusieurs routes dans une
seule annonce.
 Le bon résumé de routage affecte directement la bande passante, la
mémoire et le processeur, qui sont consommés par le processus OSPF
• Si un lien de réseau échoue ou tombe en panne , le changement de la topologie
ne sera pas propagé dans le Backbone ou les autres zones.
• Il protège les routeurs des calculs inutiles de la table routage.
• Parce que l’algorithme SPF consomme une partie importante de CPU du routeur,
le résumé de route devient une chose indispensable lors de la configuration
OSPF.
Résumé de route
• Si nous n’ utilisons pas le résumé (qui est
la valeur par défaut) on aura une LSA
pour chaque préfixe spécifique.
• Si nous avons une panne de liaison dans
la zone 1 , le routeur Settat (ABR) va
inonder un nouveau type 3 summary
LSA et ce changement doit être
propagée vers toutes les zones.
• la LSDB va changer et les routeurs OSPF
vont ré-exécuter l'algorithme SPF qui
prend du temps et de la puissance de
CPU.
Résumé de route
• Si nous utilisons le résumé, les choses
seront différentes.
• On peux créer un résumé sur le routeur
Settat pour résumer les différents LSA type
3 (LSA summary).
• Au lieu d'envoyer une LSA pour 4.4.4.0 /24
et 4.5.5.0 /24 on peut envoyer par exemple
4.0.0.0 /8
Les types de résumé de route
 Résumé Inter-zone
• Effectué à l'ABR et crée un LSA Type 3
 Résumé externe
• Effectuée à l'ASBR et crée un LSA Type 5 .
 Les deux ont la même exigence fondamentale d‘avoir un adressage
contigu
Le résumé inter-zone
• Configurer un ABR pour résumer les routes pour une zone spécifique
area area-id range address mask [advertise | not-advertise] [cost cost]
Router(config-router)#
Parameter Description
area area-id Identifies the area subject to route summarization.
address The summary address designated for a range of addresses.
mask The IP subnet mask used for the summary route.
advertise
(Optional) Sets the address range status to advertise and
generates a type 3 summary LSA.
not-advertise
(Optional) Sets the address range status to DoNotAdvertise. The
type 3 summary LSA is suppressed, and the component
networks remain hidden from other networks.
cost cost
(Optional) Metric or cost for this summary route, which is used
during the OSPF SPF calculation to determine the shortest paths
to the destination. The value can be 0 to 16777215.
Le résumé inter-zone
R1(config)# router ospf 100
R1(config-router)# network 172.16.32.1 0.0.0.0 area 1
R1(config-router)# network 172.16.96.1 0.0.0.0 area 0
R1(config-router)# area 0 range 172.16.96.0 255.255.224.0
R1(config-router)# area 1 range 172.16.32.0 255.255.224.0
R2(config)# router ospf 100
R2(config-router)# network 172.16.64.1 0.0.0.0 area 2
R2(config-router)# network 172.16.127.1 0.0.0.0 area 0
R2(config-router)# area 0 range 172.16.96.0 255.255.224.0
R2(config-router)# area 2 range 172.16.64.0 255.255.224.0
Le résumé inter-zone
• Configurer un routeur ASBR pour résumer les routes externes.
summary-address ip-address mask [not-advertise] [tag tag]
Router(config-router)#
Parameter Description
ip-address The summary address designated for a range of addresses.
mask The IP subnet mask used for the summary route.
not-advertise
(Optional) Used to suppress routes that match the address/mask
pair.
tag tag
(Optional) A tag value that can be used as a “match” value to
control redistribution via route maps.
Le résumé externe
R1(config)# router ospf 100
R1(config-router)# network 172.16.64.1 0.0.0.0 area 1
R1(config-router)# summary-address 172.16.32.0 255.255.224.0
R1(config-router)#
Modification du coût d'un lien
 Le coût d'un lien peut être modifié en utilisant soit la :
• La commande d'interface bandwidth
• La commande ip ospf cost
 la valeur configurée de bande passante est utilisée par
l'algorithme SPF pour calculer le coût.
• Par exemple, la configuration de la commande the bandwidth 128 sur
une interface série générerait un coût de 1 562.
• Coût = 100 000 000 / 128 000 = 1 562.
 L’utilisation de la commande ip ospf cost donne le même
résultat sans calcul.
• Par exemple, le coût de l'interface peut être configuré de manière statique
en utilisant la commande ip ospf cost 1562 .
Modification du coût d'un lien
 Le coût d'un lien peut être modifié en utilisant soit la :
• La commande d'interface bandwidth
• La commande ip ospf cost
 la valeur configurée de bande passante est utilisée par
l'algorithme SPF pour calculer le coût.
• Par exemple, la configuration de la commande the bandwidth 128 sur
une interface série générerait un coût de 1 562.
• Coût = 100 000 000 / 128 000 = 1 562.
 L’utilisation de la commande ip ospf cost donne le même
résultat sans calcul.
• Par exemple, le coût de l'interface peut être configuré de manière statique
en utilisant la commande ip ospf cost 1562 .
Modification du coût d'un lien
 Définir manuellement le coût d'une interface.
 Le paramètre interface-cost est un entire entre 1 to 65,535
• Plus le numéro est petit , plus le lien est préféré
 Peut être utilisé comme une alternative de la commande bandwidth
ip ospf cost interface-cost
Router(config-if) #
Les types de zone OSPF
Types de zone ospf
 La zone standard de l’OSPF peut
être divisée en quatre types de
zones stub :
• Stub area
• Totally stubby area
• NSSA
• Totally stubby NSSA
Les types de paquets lsa
 Une zone se qualifie comme stub ou totalement stub si elle présente
les caractéristiques suivantes :
• la zone n'est pas la zone d’épine dorsale (zone 0)
• Il y a un seul point de sortie de cette zone.
• Il n'y a aucun ASBR à l'intérieur de la zone.
• La zone n'est pas utilisée comme une zone de transit pour les liens virtuels.
Les caractéristiques des zones stub et totally stub
• Tous les routeurs OSPF à l'intérieur de la zone de stub, y compris
ABRs, sont configurés comme des routeurs de stub à l'aide de la
commande area area-id stub
• Par défaut, l'ABR d'une zone Stub ou Totally Stub annonce une
route par défaut avec un coût de 1 Pour modifier le coût de la
route par défaut, utilisez la commande area area-id
default-cost cost
Configuration d’une zone stub
• Identifier une zone comme zone stub.
• Le paramètre area-id est l'identificateur de la zone stub et peut être
soit une valeur décimale, soit une valeur au format décimal pointé,
comme une adresse IP.
area area-id stub
Router(config-router)#
Changer le cout par défaut
 Définir le coût de la route par défaut injecté dans la zone stub.
 Le paramètre de coût est par défaut pour le résumé du route
 Les valeurs acceptables sont comprises entre 0 et 16777215.
 La valeur par défaut est 1.
 Si cette commande n‘est pas configurée, l'ABR annoncera 0.0.0.0 avec
une métrique de coût par défaut de 1, plus les coûts internes
area area-id default-cost cost
Router(config-router)#
La zone stub
 Généralement utilisée dans un réseau
hub & spoke.
 La zone n'accepte pas les résumés
externes provenant de sources non-
OSPF (RIP, EIGRP).
 Plus précisément, il n'accepte pas le LSA
Type 4 et 5.
 Une route par défaut (0.0.0.0) se propage
dans toute la zone pour envoyer un
paquet vers un réseau externe.
Configuration d’une zone stub
R3(config)# interface FastEthernet0/0
R3(config-if)# ip address 192.168.14.1 255.255.255.0
R3(config-if)# interface Serial 0/0/0
R3(config-if)# ip address 192.168.15.1 255.255.255.252
R3(config-if)# router ospf 100
R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0
R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R3(config-router)# area 2 stub
R4(config-if)# interface Serial 0/0/0
R4(config-if)# ip address 192.168.15.2 255.255.255.252
R4(config-if)# router ospf 100
R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R4(config-router)# area 2 stub
Configuration d’une zone stub
R(config-if)# router ospf 100
R(config-router)# area 2 stub
Zone totally stub
 Solution propriétaire Cisco
 La zone n'accepte pas les routes des
AS externes ou les routes interzones
 Plus précisément, il n'accepte pas les LSA
types 3, 4 et 5.
 Il ne reconnaît que les routes intra-zone et
la route par défaut 0.0.0.0.
 Une route par défaut (0.0.0.0) se propage
dans toute la zone.
Configuration d’une zone totally stub
 Identifier un ABR comme un réseau totally stub.
 La commande n’est configurée que sur le ABR.
• Tous les autres routeurs de la zone totalement stub sont configurés comme
routeurs stub.
 Le paramètre area-id est l'identificateur de la zone stub
 Le paramètre no-summary arrête l’inondations des resumés LSA et des
LSA externes dans la zone totalement stub
area area-id stub no-summary
Router(config-router)#
Configuration d’une zone totally stub
R3(config)# interface FastEthernet0/0
R3(config-if)# ip address 192.168.14.1 255.255.255.0
R3(config-if)# interface Serial 0/0/0
R3(config-if)# ip address 192.168.15.1 255.255.255.252
R3(config-if)# router ospf 100
R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0
R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R3(config-router)# area 2 stub no-summary
R4(config-if)# interface Serial 0/0/0
R4(config-if)# ip address 192.168.15.2 255.255.255.252
R4(config-if)# router ospf 100
R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R4(config-router)# area 2 stub
Configuration d’une zone totally stub
STUB(config-if)# router ospf 100
STUB(config-router)# area 2 stub
ABR(config-if)# router ospf 100
ABR(config-router)# area 2 stub no-summary
La zone not-so-stubby (nssa)
 Semblable à une zone Stub, sauf qu'il est
principalement utilisée pour la connexion
au FAI, ou lorsque la redistribution est
nécessaire.
• Plus précisément, il n'accepte pas les types 4 et 5
LSA.
• Permet l'importation des routes externes de LSA
type 7 et les convertit en LSA type 5 sur l'ABR
• Mieux que la création de zone de stub et aussi
utile pour les spokes.
Configuration d’une zone not-so-stubby (nssa)
 Définir une zone NSSA .
area area-id nssa [no-redistribution] [default-information-originate]
[metric metric-value] [metric-type type-value] [no-summary]
Router(config-router)#
Parameter Description
area-id The identifier for the NSSA.
no-redistribution
(Optional) Used when the router is an NSSA ABR and you want the
redistribute command to import routes only into the standard areas,
but not into the NSSA area.
default-
information-
originate
(Optional) Used to generate a type 7 default LSA into the NSSA area.
This keyword takes effect only on an NSSA ABR or an NSSA ASBR.
metric metric-value
(Optional) Metric that is used for generating the default route.
Acceptable values are 0 through 16777214.
metric-type type-
value
(Optional) OSPF metric type for default routes. It can be one of the
following values: type 1 external route or 2: type 2 external route
no-summary
(Optional) Allows an area to be a totally stubby NSSA, which is like an
NSSA but does not have summary routes injected into it.
Configuration de la zone not-so-stubby (nssa)
R1(config)# router ospf 10
R1(config-router)# redistribute rip subnets
R1(config-router)# default metric 150
R1(config-router)# network 172.17.0.0 0.0.255.255 area 1
R1(config-router)# area 1 nssa
R2(config)# router ospf 10
R2(config-router)# summary-address 172.16.0.0 255.255.0.0
R2(config-router)# network 172.17.20.0 0.0.0.255 area 1
R2(config-router)# network 172.17.0.0 0.0.255.255 area 0
R2(config-router)# area 1 nssa default-information-originate
Configuration de la zone not-so-stubby (nssa)
NSSA(config)# router ospf 10
NSSA(config-router)# area 2 nssa
NSSA(config-router)#
ABR(config)# router ospf 10
ABR(config-router)# area 2 nssa default-information-originate
ABR(config-router)#
La zone totally stubby nssa
 Solution propriétaire Cisco.
 Zone n'accepte pas les routes des AS
externe ou les routes inter-zones.
• Plus précisément, il n'accepte pas les LSA
types 3, 4 et 5.
• Il ne reconnaît que les routes intra-zone et
la route par défaut 0.0.0.0.
• Une route par défaut (0.0.0.0) se propage
dans toute la zone.
 L’ ABR du totally stubby NSSA doit être
configuré avec le mot clé no-summary
pour éviter l'inondation des résumés de
routes dans d'autres zone dans la zone
NSSA.
Configuration de la zone totally stubby nssa
R1(config)# router ospf 10
R1(config-router)# redistribute rip subnets
R1(config-router)# default metric 150
R1(config-router)# network 172.17.0.0 0.0.255.255 area 1
R1(config-router)# area 1 nssa
R2(config)# router ospf 10
R2(config-router)# summary-address 172.16.0.0 255.255.0.0
R2(config-router)# network 172.17.20.0 0.0.0.255 area 1
R2(config-router)# network 172.17.0.0 0.0.255.255 area 0
R2(config-router)# area 1 nssa no-summary
Configuration de la zone totally stubby nssa
NSSA (config)# router ospf 10
NSSA (config-router)# redistribute rip subnets
NSSA (config-router)# area 2 nssa
NSSA (config-router)#
ABR (config)# router ospf 10
ABR (config-router)# area 1 nssa no-summary
ABR (config-router)#
Comment ospf génère-il des routes par défaut ?
 Ça Dépend du type de la zone.
 Dans une zone standard :
 Les routeurs ne génèrent pas automatiquement les routes par défaut.
 La commande default-information originate doit être utilisée.
 Dans une zone stub ou totally stubby :
 L'ABR génère automatiquement un résumé LSA avec un ID d'état de lien 0.0.0.0.
 La commande default-information originate n’est pas nécessaire
 Dans une zone NSSA :
 L'ABR génère l'itinéraire par défaut, mais ce n’est pas par défaut.
 Pour forcer l'ABR à générer l'itinéraire par défaut, utilisez la commande area
area-id nssa default-information-originate
 Dans une zone totally stub NSSA
 L'ABR génère automatiquement une route par défaut
L’AUTHENTIFICATION
L’authentification
 Le but est d'authentifier les informations de routage.
 Il s'agit d'une configuration spécifique de l'interface.
 Les Routeurs n'acceptent que les informations de routage des autres
routeurs qui ont été configurés avec les mêmes informations
d'authentification.
Les types d’authentification ospf
 Le routeur génère et vérifie chaque paquet et authentifie la source de
chaque paquet de mise à jour qu’il reçoit
 Nécessite une "clé" prédéfini (mot de passe)
 Remarque: Tous les voisins participants doivent avoir la même clé configuré
 OSPF prend en charge 2 types d'authentification:
 L'authentification par mot de passe simple (texte brut)
 moins sécurisé
 authentification MD5
 Plus sécurisé et recommandé
Configuration d’une authentification simple
 Définir un mot de passe à utiliser pour l'authentification par mot de
passe simple.
 Le paramètre password peut avoir jusqu'à 8 octets de longueur.
 Cette commande est utilisée en conjonction avec la commande
ip ospf authentication
ip ospf authentication-key password
Router(config-if)#
Configurez le key-id MD5 et le key
 Définir un mot de passe à utiliser pour l'authentification par mot de
passe simple.
 Le paramètre key-id est un identificateur dans la plage de 1 à 255.
 Le paramètre key peut avoir jusqu'à 16 octets de longueur.
 Tous les routeurs voisins sur le même réseau doivent avoir le même
key-id et la même valeur de key.
 Cette commande est utilisée en conjonction avec la commande
ip ospf authentication message-digest
ip ospf message-digest-key key-id md5 key
Router(config-if)#
Configurer le mode d'authentification OSPF
 Définir le type d’authentification
 Avant d'utiliser cette commande, configurer un mot de passe.
 La commande sans spécifier aucun paramètre signifie que
l'authentification par mot de passe simple sera utilisée.
 Le paramètre message-digest spécifie que l'authentification MD5
sera utilisée.
 Le paramètre null spécifie qu'aucune authentification n'est utilisée
 Cela peut être utile pour la substitution de mot de passe simple ou
authentification MD5.
ip ospf authentication [message-digest | null]
Router(config-if)#
Configuration de l'authentification par mot de passe simple
DYABI(config)# interface fa0/0
DYABI(config-if)# ip address 192.168.10.1 255.255.255.224
DYABI(config-if)# ip ospf authentication
DYABI(config-if)# ip ospf authentication-key PLAINPAS
MED(config)# interface fa0/0
MED(config-if)# ip address 192.168.10.2 255.255.255.224
MED(config-if)# ip ospf authentication
MED(config-if)# ip ospf authentication-key PLAINPAS
Vérification de l'authentification par mot de passe simple
 Affiche les événements de contiguïté d'une connexion réussie.
R1# debug ip ospf adj
OSPF adjacency events debugging is on
R1#
<output omitted>
*Feb 17 18:42:01.250: OSPF: 2 Way Communication to 10.2.2.1 on Serial0/0/1,
state 2WAY
*Feb 17 18:42:01.250: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x9B6 opt
0x52 flag 0x7 len 32
*Feb 17 18:42:01.262: OSPF: Rcv DBD from 10.2.2.1 on Serial0/0/1 seq 0x23ED
opt0x52 flag 0x7 len 32 mtu 1500 state EXSTART
*Feb 17 18:42:01.262: OSPF: NBR Negotiation Done. We are the SLAVE
*Feb 17 18:42:01.262: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x23ED opt
0x52 flag 0x2 len 72
<output omitted>
R1# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.2.2.1 0 FULL/ - 00:00:34 192.168.1.102 Serial0/0/1
Dépannage des problèmes de Mot de passe simple
 Problème :
Authentification simples sur R1, mais aucune authentification sur R2 :
R1#
*Feb 17 18:51:31.242: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 :
Mismatch Authentication type. Input packet specified type 0, we use type 1
R2#
*Feb 17 18:50:43.046: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 :
Mismatch Authentication type. Input packet specified type 1, we use type 0
Dépannage des problèmes de Mot de passe simple
 Problème :
Authentification simples sur R1 et R2 , mais avec des mots de
passe différents :
R1#
*Feb 17 18:54:01.238: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 :
Mismatch Authentication Key - Clear Text
R2#
*Feb 17 18:53:13.050: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 :
Mismatch Authentication Key - Clear Text
Configuration de l’authentification MD5
DYABI(config)# interface fa0/0
DYABI(config-if)# ip address 192.168.10.1 255.255.255.224
DYABI(config-if)# ip ospf authentication message-digest
DYABI(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS
MED(config)# interface fa0/0
MED(config-if)# ip address 192.168.10.2 255.255.255.224
MED(config-if)# ip ospf authentication message-digest
MED(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS
Verification de l’authentification MD5
R1# show ip ospf interface
Serial0/0/1 is up, line protocol is up
Internet Address 192.168.1.101/27, Area 0
Process ID 10, Router ID 10.1.1.1, Network Type POINT_TO_POINT, Cost: 64
Transmit Delay is 1 sec, State POINT_TO_POINT
<output omitted>
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 10.2.2.1
Suppress hello for 0 neighbor(s)
Message digest authentication enabled
Youngest key id is 1
<output omitted>
R1#
R1# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.2.2.1 0 FULL/ - 00:00:31 192.168.1.102 Serial0/0/1
Verification de l’authentification MD5
R1# debug ip ospf adj
OSPF adjacency events debugging is on
<output omitted>
*Feb 17 17:14:06.530: OSPF: Send with youngest Key 1
*Feb 17 17:14:06.546: OSPF: 2 Way Communication to 10.2.2.2 on Serial0/0/1,
state 2WAY
*Feb 17 17:14:06.546: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0xB37 opt
0x52 flag 0x7 len 32
*Feb 17 17:14:06.546: OSPF: Send with youngest Key 1
*Feb 17 17:14:06.562: OSPF: Rcv DBD from 10.2.2.2 on Serial0/0/1 seq 0x32F opt
0x52 flag 0x7 len 32 mtu 1500 state EXSTART
*Feb 17 17:14:06.562: OSPF: NBR Negotiation Done. We are the SLAVE
*Feb 17 17:14:06.562: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0x32F opt
0x52 flag 0x2 len 72
*Feb 17 17:14:06.562: OSPF: Send with youngest Key 1
<output omitted>
R1# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.2.2.2 0 FULL/ - 00:00:35 192.168.1.102 Serial0/0/10
Dépannage des problèmes de l’authentification MD5
 Problème :
Authentification MD5 sur R1 et R2 , mais R1 à une clé key 1 et R2 à une
clé key 2 :
R1#
*Feb 17 17:56:16.530: OSPF: Send with youngest Key 1
*Feb 17 17:56:26.502: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 :
Mismatch Authentication Key - No message digest key 2 on interface
*Feb 17 17:56:26.530: OSPF: Send with youngest Key 1
R2#
*Feb 17 17:55:28.226: OSPF: Send with youngest Key 2
*Feb 17 17:55:28.286: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 :
Mismatch Authentication Key - No message digest key 1 on interface
*Feb 17 17:55:38.226: OSPF: Send with youngest Key 2
Liens Virtuels
Liens Virtuels
 Tous les zones doivent être connectées à la zone 0 qui est la zone de
Backbone.
 Que se passe-t-il lorsqu'une zone n'est pas reliée à la zone 0
Liens Virtuels
 Normalement cela ne va pas travailler puisque la zone 2 n’est pas
connectée directement à la zone 0
 Nous pouvons résoudre ce problème en utilisant un lien virtuel.
Liens Virtuels
 Les liens virtuels sont utilisés pour relier une zone discontinue à la
zone 0.
 Un lien logique est construit entre le routeur DYABI et le routeur MED.
Liens Virtuels
 Les LSA vieillissent généralement au bout de 30 minutes.
 Cependant, Les LSA apprisent sur les liaisons virtuelles ont l’options (DNA)
DoNotAge.
 Nécessaire pour éviter les inondations excessives sur les liens virtuels.
 Pour identifier une zone comme un lien virtuel, utilisez la commande
de configuration du routeur area-id virtual-link
Configuration du Lien Virtuel
 Définir un lien virtuel
area area-id virtual-link router-id [authentication [message-digest |
null]] [hello-interval seconds] [retransmit-interval seconds]
[transmit-delay seconds] [dead-interval seconds] [[authentication-key
key] | [message-digest-key key-id md5 key]]
Router(config-router)#
Configuration du Lien Virtuel
Parameter Description
area-id Specifies the area ID of the transit area for the virtual link.
router-id Specifies the router ID of the virtual link neighbor.
authentication (Optional) Specifies an authentication type.
message-digest (Optional) Specifies the use of MD5 authentication.
null (Optional) Overrides authentication if configured.
hello-interval seconds (Optional) Specifies the time between the hello packets (default 10).
retransmit-interval seconds (Optional) Specifies the time between LSA retransmissions (default 5).
transmit-delay seconds (Optional) Specifies the time to send an LSU packet (default 1).
dead-interval seconds (Optional) Specifies the dead-interval time (default 40).
authentication-key key (Optional) Specifies the password for simple password authentication.
message-digest-key key-id md5 key (Optional) Identifies the key ID and key for MD5 authentication.
Exemple de configuration du Lien Virtuel
DYABI(config)# router ospf 100
DYABI(config-router)# area 1 virtual-link 2.2.2.2
DYABI(config-router)#
MED(config)# router ospf 100
MED(config-router)# area 1 virtual-link 1.1.1.1
MED(config-router)#
1.1.1.1 : L’ID du routeur DYABI
2.2.2.2 : L’ID du routeur MED
Exemple de configuration du Lien Virtuel
 le routeur au dessus est dans la zone 0. Malheureusement, ce routeur tombe en
panne , et le résultat est que zone 0 est maintenant divisée en deux morceaux.
C'est ce que nous appelons une zone non contigu
 Nous pouvons utiliser un lien virtuel à travers la zone 1 pour résoudre ce
problème
Exemple de configuration du Lien Virtuel
10.0.0.0 10.0.0.0172.16.0.0
ID 1.1.1.1 ID 2.2.2.2
DYABI(config)# router ospf 100
DYABI(config-router)# network 172.16.0.0 0.0.255.255 area 1
DYABI(config-router)# network 10.0.0.0 0.0.255.255 area 0
DYABI(config-router)# area 1 virtual-link 2.2.2.2
MED(config)# router ospf 100
MED(config-router)# network 172.16.0.0 0.0.255.255 area 1
MED(config-router)# network 10.0.0.0 0.0.255.255 area 0
MED(config-router)# area 1 virtual-link 1.1.1.1
Vérification des Lien Virtuel
R1# show ip ospf virtual-links
Virtual Link OSPF_VL0 to router 10.2.2.2 is up
Run as demand circuit
DoNotAge LSA allowed.
Transit area 1, via interface Serial0/0/1, Cost of using 781
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:07
Adjacency State FULL (Hello suppressed)
Index 1/2, retransmission queue length 0, number of retransmission 1
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 1, maximum is 1
Last retransmission scan time is 0 msec, maximum is 0 msec
Exemple de configuration du Lien Virtuel
R1(config)# router ospf 100
R1(config-router)# network 172.16.0.0 0.0.255.255 area 1
R1(config-router)# network 10.0.0.0 0.0.255.255 area 0
R1(config-router)# area 1 virtual-link 10.2.2.2
R2(config)# router ospf 100
R2(config-router)# network 172.16.0.0 0.0.255.255 area 1
R2(config-router)# network 10.0.0.0 0.0.255.255 area 0
R2(config-router)# area 1 virtual-link 10.1.1.1
CCNP Route - OSPF

Contenu connexe

Tendances

Travaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques   configuration du routage entre réseaux locaux virtuelsTravaux pratiques   configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuelsMohamed Keita
 
Implémentation de la QoS au sein d'un IP/MPLS - Présentation
Implémentation de la QoS au sein d'un IP/MPLS - PrésentationImplémentation de la QoS au sein d'un IP/MPLS - Présentation
Implémentation de la QoS au sein d'un IP/MPLS - PrésentationRihab Chebbah
 
Notions de base sur le routage
Notions de base sur le routageNotions de base sur le routage
Notions de base sur le routageInes Kechiche
 
VXLAN and FRRouting
VXLAN and FRRoutingVXLAN and FRRouting
VXLAN and FRRoutingFaisal Reza
 
Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3Jhoni Guerrero
 
閉域網接続の技術入門
閉域網接続の技術入門閉域網接続の技術入門
閉域網接続の技術入門Masayuki Kobayashi
 
Juniper mpls best practice part 1
Juniper mpls best practice   part 1Juniper mpls best practice   part 1
Juniper mpls best practice part 1Febrian ‎
 
Implémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - RapportImplémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - RapportRihab Chebbah
 

Tendances (20)

Routage
RoutageRoutage
Routage
 
cours ospf
cours ospf cours ospf
cours ospf
 
Travaux pratiques configuration du routage entre réseaux locaux virtuels
Travaux pratiques   configuration du routage entre réseaux locaux virtuelsTravaux pratiques   configuration du routage entre réseaux locaux virtuels
Travaux pratiques configuration du routage entre réseaux locaux virtuels
 
IPv6
IPv6IPv6
IPv6
 
Mpls L3_vpn
Mpls L3_vpnMpls L3_vpn
Mpls L3_vpn
 
Implémentation de la QoS au sein d'un IP/MPLS - Présentation
Implémentation de la QoS au sein d'un IP/MPLS - PrésentationImplémentation de la QoS au sein d'un IP/MPLS - Présentation
Implémentation de la QoS au sein d'un IP/MPLS - Présentation
 
Ospf area types
Ospf area typesOspf area types
Ospf area types
 
Soutenance Finale
Soutenance FinaleSoutenance Finale
Soutenance Finale
 
Notions de base sur le routage
Notions de base sur le routageNotions de base sur le routage
Notions de base sur le routage
 
VXLAN and FRRouting
VXLAN and FRRoutingVXLAN and FRRouting
VXLAN and FRRouting
 
Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3
 
Virtuals LAN
Virtuals LANVirtuals LAN
Virtuals LAN
 
Protocole rip
Protocole ripProtocole rip
Protocole rip
 
Cours frame relay
Cours frame relayCours frame relay
Cours frame relay
 
Routage ospf
Routage ospfRoutage ospf
Routage ospf
 
BGP protocol presentation
BGP protocol  presentationBGP protocol  presentation
BGP protocol presentation
 
閉域網接続の技術入門
閉域網接続の技術入門閉域網接続の技術入門
閉域網接続の技術入門
 
03 ospf
03 ospf 03 ospf
03 ospf
 
Juniper mpls best practice part 1
Juniper mpls best practice   part 1Juniper mpls best practice   part 1
Juniper mpls best practice part 1
 
Implémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - RapportImplémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - Rapport
 

En vedette

Open Shortest Path First
Open Shortest Path FirstOpen Shortest Path First
Open Shortest Path FirstKashif Latif
 
Shubham ppt on ospf and framerelay
Shubham ppt on ospf and framerelayShubham ppt on ospf and framerelay
Shubham ppt on ospf and framerelayshubham katiyar
 
EIGRP - Configuration
EIGRP - ConfigurationEIGRP - Configuration
EIGRP - Configurationmdyabi
 
Cisco 300-115 SWITCH VCE Braindumps
Cisco 300-115 SWITCH VCE BraindumpsCisco 300-115 SWITCH VCE Braindumps
Cisco 300-115 SWITCH VCE BraindumpsTestinsides
 
Php hypertext pre-processor
Php   hypertext pre-processorPhp   hypertext pre-processor
Php hypertext pre-processorSiddique Ibrahim
 
SSL/TLS : Faille Heartbleed
SSL/TLS : Faille HeartbleedSSL/TLS : Faille Heartbleed
SSL/TLS : Faille HeartbleedThomas Moegli
 
Cygnotel Prueba 01
Cygnotel Prueba 01Cygnotel Prueba 01
Cygnotel Prueba 01cygnotel
 
Carrier As A Service15102009
Carrier As A Service15102009Carrier As A Service15102009
Carrier As A Service15102009vnandlall
 
Carátula
CarátulaCarátula
Carátula1 2d
 
Ethernet Demarcation Devices for managing end to end Ethernet service delivery
Ethernet Demarcation Devices for managing end to end Ethernet service deliveryEthernet Demarcation Devices for managing end to end Ethernet service delivery
Ethernet Demarcation Devices for managing end to end Ethernet service deliveryMetrodata Limited
 
Cli en routers y switches cisco
Cli en routers y switches ciscoCli en routers y switches cisco
Cli en routers y switches ciscowolbering
 
Why carrier grade ethernet
Why carrier grade ethernetWhy carrier grade ethernet
Why carrier grade ethernetTasuka Hsu
 

En vedette (20)

Cisco ospf
Cisco ospf Cisco ospf
Cisco ospf
 
Open Shortest Path First
Open Shortest Path FirstOpen Shortest Path First
Open Shortest Path First
 
OSPF Basics
OSPF BasicsOSPF Basics
OSPF Basics
 
Ospf.ppt
Ospf.pptOspf.ppt
Ospf.ppt
 
Shubham ppt on ospf and framerelay
Shubham ppt on ospf and framerelayShubham ppt on ospf and framerelay
Shubham ppt on ospf and framerelay
 
Ospf routing protocol
Ospf routing protocolOspf routing protocol
Ospf routing protocol
 
EIGRP - Configuration
EIGRP - ConfigurationEIGRP - Configuration
EIGRP - Configuration
 
Cisco 300-115 SWITCH VCE Braindumps
Cisco 300-115 SWITCH VCE BraindumpsCisco 300-115 SWITCH VCE Braindumps
Cisco 300-115 SWITCH VCE Braindumps
 
Advantages of Choosing PHP Web Development
Advantages of Choosing PHP Web DevelopmentAdvantages of Choosing PHP Web Development
Advantages of Choosing PHP Web Development
 
Php hypertext pre-processor
Php   hypertext pre-processorPhp   hypertext pre-processor
Php hypertext pre-processor
 
SSL/TLS : Faille Heartbleed
SSL/TLS : Faille HeartbleedSSL/TLS : Faille Heartbleed
SSL/TLS : Faille Heartbleed
 
Cygnotel Prueba 01
Cygnotel Prueba 01Cygnotel Prueba 01
Cygnotel Prueba 01
 
Carrier As A Service15102009
Carrier As A Service15102009Carrier As A Service15102009
Carrier As A Service15102009
 
Carátula
CarátulaCarátula
Carátula
 
Ethernet Demarcation Devices for managing end to end Ethernet service delivery
Ethernet Demarcation Devices for managing end to end Ethernet service deliveryEthernet Demarcation Devices for managing end to end Ethernet service delivery
Ethernet Demarcation Devices for managing end to end Ethernet service delivery
 
Summit x440
Summit x440Summit x440
Summit x440
 
Link state protocols.ppt
Link state protocols.pptLink state protocols.ppt
Link state protocols.ppt
 
Cli en routers y switches cisco
Cli en routers y switches ciscoCli en routers y switches cisco
Cli en routers y switches cisco
 
Why carrier grade ethernet
Why carrier grade ethernetWhy carrier grade ethernet
Why carrier grade ethernet
 
Ether channel fundamentals
Ether channel fundamentalsEther channel fundamentals
Ether channel fundamentals
 

Similaire à CCNP Route - OSPF

Configuration ospf
Configuration ospfConfiguration ospf
Configuration ospfJoeongala
 
ENSA_Module_1.pptx
ENSA_Module_1.pptxENSA_Module_1.pptx
ENSA_Module_1.pptxAyaGharby
 
Protocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPngProtocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPngMax Benana
 
EIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relayEIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relaymdyabi
 
IPv6 training
IPv6 trainingIPv6 training
IPv6 trainingFred Bovy
 
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : Routing
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : RoutingAlphorm.com Formation CCNP ENCOR 350-401 (2of8) : Routing
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : RoutingAlphorm
 
Chapitre 6 - Protocoles TCP/IP, UDP/IP
Chapitre 6  - Protocoles TCP/IP, UDP/IPChapitre 6  - Protocoles TCP/IP, UDP/IP
Chapitre 6 - Protocoles TCP/IP, UDP/IPTarik Zakaria Benmerar
 

Similaire à CCNP Route - OSPF (20)

Configuration ospf
Configuration ospfConfiguration ospf
Configuration ospf
 
1301000.ppt
1301000.ppt1301000.ppt
1301000.ppt
 
OSPF Presentation
OSPF PresentationOSPF Presentation
OSPF Presentation
 
ENSA_Module_1.pptx
ENSA_Module_1.pptxENSA_Module_1.pptx
ENSA_Module_1.pptx
 
Le protocole rip
Le protocole rip Le protocole rip
Le protocole rip
 
1485606887426.pdf
1485606887426.pdf1485606887426.pdf
1485606887426.pdf
 
Protocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPngProtocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPng
 
Ccna 2-module-2-v4
Ccna 2-module-2-v4Ccna 2-module-2-v4
Ccna 2-module-2-v4
 
Fr introbgp-sif
Fr introbgp-sifFr introbgp-sif
Fr introbgp-sif
 
EIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relayEIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relay
 
Configuration de-base-d
Configuration de-base-dConfiguration de-base-d
Configuration de-base-d
 
IPv6 training
IPv6 trainingIPv6 training
IPv6 training
 
routage Ad hoc ZRP
routage Ad hoc ZRProutage Ad hoc ZRP
routage Ad hoc ZRP
 
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : Routing
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : RoutingAlphorm.com Formation CCNP ENCOR 350-401 (2of8) : Routing
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : Routing
 
1485606887355.pdf
1485606887355.pdf1485606887355.pdf
1485606887355.pdf
 
OPTIMISATION BGP
OPTIMISATION BGPOPTIMISATION BGP
OPTIMISATION BGP
 
Cours eigrp i pv4 et ipv6
Cours eigrp i pv4 et ipv6Cours eigrp i pv4 et ipv6
Cours eigrp i pv4 et ipv6
 
Exonet adressagei pv6
Exonet adressagei pv6Exonet adressagei pv6
Exonet adressagei pv6
 
Tuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-site
 
Chapitre 6 - Protocoles TCP/IP, UDP/IP
Chapitre 6  - Protocoles TCP/IP, UDP/IPChapitre 6  - Protocoles TCP/IP, UDP/IP
Chapitre 6 - Protocoles TCP/IP, UDP/IP
 

Plus de mdyabi

EIGRP - Fonctionnalités avancées de l’EIGRP
EIGRP -  Fonctionnalités avancées de l’EIGRPEIGRP -  Fonctionnalités avancées de l’EIGRP
EIGRP - Fonctionnalités avancées de l’EIGRPmdyabi
 
EIGRP - Authentification
EIGRP - Authentification EIGRP - Authentification
EIGRP - Authentification mdyabi
 
EIGRP - Résumé EIGRP
EIGRP - Résumé EIGRPEIGRP - Résumé EIGRP
EIGRP - Résumé EIGRPmdyabi
 
EIGRP - Mesures de l’EIGRP
EIGRP - Mesures de l’EIGRPEIGRP - Mesures de l’EIGRP
EIGRP - Mesures de l’EIGRPmdyabi
 
EIGRP - Fonctionnement de l'EIGRP
EIGRP - Fonctionnement de l'EIGRPEIGRP - Fonctionnement de l'EIGRP
EIGRP - Fonctionnement de l'EIGRPmdyabi
 
EIGRP - Introduction
EIGRP - Introduction EIGRP - Introduction
EIGRP - Introduction mdyabi
 

Plus de mdyabi (6)

EIGRP - Fonctionnalités avancées de l’EIGRP
EIGRP -  Fonctionnalités avancées de l’EIGRPEIGRP -  Fonctionnalités avancées de l’EIGRP
EIGRP - Fonctionnalités avancées de l’EIGRP
 
EIGRP - Authentification
EIGRP - Authentification EIGRP - Authentification
EIGRP - Authentification
 
EIGRP - Résumé EIGRP
EIGRP - Résumé EIGRPEIGRP - Résumé EIGRP
EIGRP - Résumé EIGRP
 
EIGRP - Mesures de l’EIGRP
EIGRP - Mesures de l’EIGRPEIGRP - Mesures de l’EIGRP
EIGRP - Mesures de l’EIGRP
 
EIGRP - Fonctionnement de l'EIGRP
EIGRP - Fonctionnement de l'EIGRPEIGRP - Fonctionnement de l'EIGRP
EIGRP - Fonctionnement de l'EIGRP
 
EIGRP - Introduction
EIGRP - Introduction EIGRP - Introduction
EIGRP - Introduction
 

CCNP Route - OSPF

  • 1. CCNP ROUTE Implementation de Routage IP Mohamed DYABI Le protocole OSPF
  • 2. Bonjour Instructeur : MOHAMED DYABI Email : mohamed.dyabi@gmail.com FB : facebook.com/med.dyabi • Certifié CISCO (CISCO ID CSCO12578708) • Certifié MCT (MC ID 7343319) • Expert Microsoft 2003,2008,2012 Server • Certifié VCP DATACENTER ,VCA Cloud ,DATACENTER ,Workforce Mobility …..
  • 4. Open Shortest Path First (OSPF) • OSPF est un protocole de routage à Etat de lien IP standardisé et décrit dans la RFC 2328 • Proposé par l'IETF en 1988 et officialisé en 1991 • Il a été développé pour répondre à la limite de 15 sauts de RIP • Il existe en 2 versions , OSPFv2 pour IPv4 et OSPFv3 pour IPv6
  • 5. Les caractéristiques de l’OSPF • Les caractéristiques de l’OSPF sont : • Convergence rapide • Support du VLSM • Utilisation efficace de la bande passante - les modifications de routage déclenchent des mises à jour de routage • Prend en charge des réseaux de grande taille • Regroupement des membres en régions (Area)
  • 6. Les caractéristiques de l’OSPF • Avec les protocoles de routage à état de liens, chaque routeur a une image complète de la topologie du réseau, et peut de manière indépendante , prendre une décision sur une destination précise du réseau. • Pour ce faire, chaque routeur conserve un enregistrement de : • Ses routeurs voisin immédiat. • Tous les autres routeurs dans le réseau, ou dans sa zone du réseau et leurs réseaux attachés. • Le meilleur chemins vers chaque destination.
  • 7. Les caractéristiques de l’OSPF • Prenons un aperçu sur l'état des liens et ce que cela signifie exactement • Link : C'est l'interface de notre routeur. • State : Description de l'interface et la façon dont il est connectée aux routeurs voisins
  • 8. Les caractéristiques de l’OSPF • Protocoles de routage à état de liens fonctionnent en envoyant les annonces d'état de liens (LSA) à tous les autres routeurs à état de liens Tous les routeurs doivent avoir ces annonces d'état de liaison afin qu'ils puissent construire leur base de données LinkState ou LSDB. En principe, toutes les annonces d'état de liaison (LSA) sont des pièces du puzzle qui construisent le (LSDB). Cette LSDB est notre image complète du réseau, en langage réseau nous appelons cette image topologie.
  • 9. Les caractéristiques de l’OSPF • Vous pourriez comparer la LSDB comme une carte complète de votre pays • Une fois que chaque routeur dispose d'une carte complète, nous pouvons commencer à calculer le plus court chemin vers toutes les différentes destinations en utilisant l’algorithme de plus court chemin d'abord (SPF). • La meilleure information va être enregistrée dans la table de routage. • Le calcul du plus court chemin, c'est comme l’utilisation d’un système de navigation, il se penchera sur la carte et regarde toutes les différentes itinéraires vers la destination, et vous montre la meilleure façon d'y arriver
  • 10. Les caractéristiques de l’OSPF • L'OSPF fonctionne avec le concept des zones (Areas) et par défaut, il y toujours une zone unique, normalement, c'est la zone 0, également appelée zone de réseau fédérateur (Backbone).
  • 11. Les caractéristiques de l’OSPF  Vous pouvez avoir plusieurs zones, Toutes ces zones doivent se connecter à la zone Backbone.  Si vous voulez envoyer des données de la zone 1 vers la zone 2, vous devez passer par la zone Backbone. Il est impossible de passer de la zone 1 à la zone 2 directement
  • 12. Les caractéristiques de l’OSPF  Les routeurs de la zone dorsale (zone 0) sont appelés routeurs de backbone.  Les routeurs entre deux zones sont appelés ABR.  Les routeurs qui exécutent OSPF et sont connectés à un autre réseau qui exécute un autre protocole de routage sont appelés ASBR.
  • 13. Les caractéristiques de l’OSPF  Une fois que vous configurez OSPF sur votre routeur, il va commencer à envoyer des paquets HELLO.  Si vous recevez également des paquets HELLO de l'autre routeur, vous deviendrez voisins
  • 14. Les caractéristiques de l’OSPF Router ID : Chaque routeur doit avoir un identifiant unique Hello / Dead Interval : Toutes les X secondes, les routeurs doivent envoyer un paquet HELLO , si un routeur ne reçoit pas les paquets HELLO pour X secondes, il constate que son voisin est "mort" .Ces valeurs doivent correspondre sur les deux côtés afin de devenir voisins. Neighbors : Tous les autres routeurs voisins sont spécifiés dans le paquet hello Area ID : Il s'agit de votre. Cette valeur doit correspondre sur les deux routeurs Router Priority : Cette valeur est utilisée pour déterminer qui va devenir DR et BDR DR and BDR IP address : Designated and Backup Designated router, Plus de détails par la suite. Authentication password : vous pouvez utiliser le texte en clair ou l'authentification MD5, ce qui signifie que tous les paquets sont authentifiés. Évidemment, vous devez avoir le même mot de passe sur les deux routeurs Stub area flag : Outre les numéros de zones OSPF a différents types de zones, nous allons couvrir plus tard. Les deux routeurs doivent s'accorder sur le type de zone afin de devenir voisins.
  • 15. Les caractéristiques de l’OSPF • Chaque routeur OSPF doit avoir un unique ID de routeur qui est basé sur l'adresse IP la plus élevée sur une interface active. • Si vous disposez d'une interface de bouclage , cette adresse IP sera utilisée comme ID de routeur même ce n'est pas l'adresse IP active la plus élevée.
  • 17. Les caractéristiques de l’OSPF  OSPF utilise une métrique appelée coût qui repose sur la bande passante d’une interface Cost = Reference Bandwidth / Interface Bandwidth  La bande passante de référence est une valeur par défaut sur les routeurs Cisco égale à 100Mbit. Exemples :  Si vous avez une interface de 100 Mbits quel est le coût ? • 100 Mbit / 100 Mbit = COST 1  Si vous avez une interface de 100 Mbits quel est le coût ? • 100 Mbit / 10 Mbit = COST 10  Si vous avez une interface de 1 Mbits quel est le coût ? • 100 Mbit / 1 Mbit = COST 100
  • 18. Les caractéristiques de l’OSPF  On est sur le routeur R1 et on cherche le plus court chemin vers notre destination. Quel chemin on va emprunter ? R1 R5 R2 R3 R4
  • 19. Les caractéristiques de l’OSPF  Comme vous pouvez voir, les chemins à travers R2 et R3 ont le même coût (5+5=10).  Qu'est-ce que nous allons faire ici? Le chemin est égal ! R1 R5 R2 R3 R4
  • 20. Les caractéristiques de l’OSPF  La réponse est l'équilibrage de la charge !  Nous allons utiliser les deux chemins et OSPF équilibre la charge entre eux.  il faut savoir certaines choses à propos de équilibrage de la charge OSPF : • Les chemins doivent avoir un coût égal. • 4 Chemins à coût égal seront placés dans la table de routage. • Maximum 16 chemins. • Pour rendre les chemins à coût égal, changer le " coût " d'un lien  Si les chemins ne sont pas égaux nous pouvons changer manuellement le coût ou la bande passante d'une interface.
  • 22. Les caractéristiques de l’OSPF Dans cet exemple, un nouveau LSA arrive au routeur et OSPF doit décider qu’est ce qu’il va faire avec elle :  Si le LSA n'est pas déjà dans le LSDB il sera ajouté et un LSAck (accusé de réception) sera envoyé au voisin OSPF. Le LSA sera inondée à tous les autres voisins OSPF et SPF sera exécuté pour mettre à jour notre table de routage.  Si le LSA est déjà dans la LSDB et le numéro de séquence est le même alors le LSA est ignoré  Si le LSA est déjà dans le LSDB et le numéro de séquence est différent alors nous devons prendre des mesures : • Si le numéro de séquence est plus élevé, cela signifie que cette information est nouvelle et nous devons ajouter à notre LSDB. • Si le numéro de séquence est inférieur cela signifie notre voisin OSPF a un vieux LSA et nous devons l’aider. Nous allons envoyer une LSU (mise à jour de l'état de liaison) y compris les plus récents . La LSU est une enveloppe qui peut transporter plusieurs LSA.
  • 23. Les caractéristiques de l’OSPF  Chaque LSA possède une horloge de vieillissement.  Par défaut chaque LSA OSPF n'est valable que pour 30 minutes.  Si la LSA expire alors le routeur qui a créé la LSA va la renvoyer et augmente le numéro de séquence
  • 24. Configuration de base de l’OSPF
  • 25. Configuration de l’OSPF  Définir le numéro du système Autonome  Le processus-id est un numéro utilisé en interne qui identifie le processus de routage OSPF  L'identifiant de processus ne doit pas nécessairement correspondre aux ID de processus des autres routeurs  Il peut être n'importe quel entier positif dans la plage de 1 à 65535. router ospf process-id Activer le routage OSPF Router(config)#
  • 26. Configuration de l’OSPF  Définir les réseaux que OSPF va annoncer aux voisins  Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une interface directement connectée  Le [wildcard-mask] est un masque inversé utilisé pour déterminer comment interpréter l'adresse  Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse. network ip-address [wildcard-mask] area area-id Identifier les réseaux OSPF Router(config-router)#
  • 27. Les caractéristiques de l’OSPF  Rappelez-vous qu'un masque générique est l'inverse d'un masque de sous- réseau  Une méthode simple pour calculer l'inverse du masque de sous-réseau, est de soustraire le masque de sous-réseau de 255.255.255.255  Par exemple, l'inverse du masque de sous-réseau 255.255.255.252 est 0.0.0.3 255.255.255.255 – 255.255.255.252 0. 0. 0. 3
  • 28. Configuration de l’OSPF  Une méthode optionnelle pour activer l’OSPF sur une interface  Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une interface directement connectée  Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse. ip ospf process-id area area-id Identifier les réseaux OSPF Router(config-if)#
  • 29. Configuration de l’OSPF  Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP  Le paramètre kilobits indique la bande passante prévue en Kbits/s.  Par exemple, pour définir la bande passante de 512 000 bits/s, utilisez la commande bandwidth 512  La bande passante configurée est utilisée par les protocoles de routage dans le calcul de métriques  La commande ne modifie pas réellement la vitesse de l'interface. bandwidth kilobits Définir la bande passante de l’interface : Router( config-if ) #
  • 30. Configuration de l’OSPF Voici la sortie de la commande show ip ospf database
  • 31. ID du Routeur OSPF  Chaque routeur OSPF est connu par un ID. • LSDBs utiliser l'ID de routeur OSPF pour différencier un routeur de l'autre.  Par défaut, l'ID de routeur est la plus haute adresse IP d’une interface active au moment du démarrage du processus OSPF. • Toutefois, pour des raisons de stabilité, il est recommandé que la commande router-id ou une interface de bouclage soit configuré.
  • 32. ID du Routeur OSPF configuration Explicite de l’ID du Router ? Utiliser cet ID du Router OUI Non interface Loopback Configuré ? OUI Non Utiliser la plus élevée adresse IP active Utiliser l'adresse IP de bouclage la plus élevée
  • 33. Définir un ID du routeur  Toute valeur arbitraire de 32 bits dans un format d'adresse IP (décimal pointé) peut être utilisée.  Si cette commande est utilisée sur un processus OSPF qui est déjà actif, le nouvel ID de routeur prend effet :  Après le prochain redémarrage du routeur .  Après un redémarrage manuel du processus OSPF avec la commande clair ip ospf processus du mode privilégiés . router-id ip-address Affecter un ID spécifique à un routeur Router( config-router ) #
  • 34. Vérification de l’OSPF Commande Description show ip protocols Affiche L’ID de processus OSPF, ID de routeur, les routeur du réseaux qui sont annoncés et la distance administrative show ip ospf neighbors Affiche les voisins OSPF. show ip route Affiche la table de routage. show ip ospf interface Affiche le hello interval et le dead interval show ip ospf Affiche L’ID de processus OSPF, l’ID de routeur, information sur la zone OSPF et la dernière fois ou l'algorithme SPF a été exécuté
  • 35. Effacement de la table de routage OSPF  Pour effacer toutes les lignes de la table de routage IP, utilisez : • Routeur # clear ip route *  Pour effacer une route spécifique de la table de routage, utilisez : • Routeur # clear ip route A.B.C.D
  • 36. Les paquets OSPF et la découverte de voisinage
  • 37. Les caractéristiques de l’OSPF  Si nous utilisons la commande debug ip ospf packet nous pouvons regarder les paquets OSPF sur notre routeur T:1 signifie paquet OSPF numéro 1 qui est un paquet de HELLO L:48 la longueur de packet en octets. RID 1.1.1.1 L’ID du routeur. AID L’ID de la zone en decimal. CHK 4D40 le checksum du paquet OSPF AUT:0 est le type de l’authentication. On a 3 options:  0 = no authentication  1 = clear text  2 = MD5
  • 38. les Paquets de L’OSPF  Hello: Découverte de voisins, construction et maintenance des contiguïtés de voisinage.  DBD: Ce paquet est utilisé pour vérifier si la LSDB entre 2 routeurs est la même. Le DBD est un résumé de la LSDB  LSR: Demande des enregistrements spécifiques d'état de liens d’un voisin OSPF.  LSU: envoie les enregistrements d'état de liens qui ont été demandés. Ce paquet est comme une enveloppe qui contient plusieurs LSA  LSAck: Le protocole OSPF est un protocole fiable, LSAck est un accusé de réception
  • 39. Les caractéristiques de l’OSPF OSPF doit passer par 7 états pour avoir une relation de voisinage : 1. Down: aucun voisin détecté jusqu’à ce moment. 2. Init: Packet Hello reçu. 3. Two-way: ID de routeur trouvé dans paquet hello reçu. 4. Exstart: rôles de maître et esclave déterminés. 5. Exchange: paquets de description de base de données (DBD) envoyé. 6. Loading: échange des paquets LSRs (Link state request) et LSUs (Link state update). 7. Full: Routeurs OSPF ont maintenant une contiguïté.
  • 40. Les caractéristiques de l’OSPF  Le routeur DYABI et MED sont connectés à l'aide d'un seul lien et nous verrons comment le routeur DYABI apprend le réseau 2.2.2.0/24  Dès que je configure L’OSPF sur le routeur DYABI , il commencer à envoyer des paquets HELLO.  Le routeur DYABI n'a aucune idée sur les autres routeurs OSPF , en ce moment il est à l'état down.  Le paquet HELLO sera envoyé à l'adresse de multidiffusion 224.0.0.5.
  • 41. Les caractéristiques de l’OSPF  Routeur MED reçoit le paquet HELLO et mettra une entrée pour le routeur DYABI dans la table de voisinage OSPF. Nous sommes maintenant à l'état INIT.  La routeur MED doit répondre au routeur DYABI avec le paquet HELLO . Ce paquet n'est pas envoyé en utilisant le multicast , mais en unicast et dans le champ voisin il inclura tous ses voisins OSPF.  Le routeur DYABI recevra ce paquet HELLO et voit son propre ID de routeur!  Les routeurs maintenant sont à l'état TWO-WAY
  • 42. Les caractéristiques de l’OSPF  Si le lien que nous utilisons est un réseau multi-accès , OSPF doit élire un DR et BDR . Cela doit se faire avant que nous puissions continuer avec le reste du processus  Notre prochaine étape est l'état d'EXSTART. Nos routeurs sont prêts à synchroniser leur LSDB. À cette étape, il faut sélectionner un rôle de maître et esclave. Le routeur avec l'ID de routeur plus haut va devenir le maître. Routeur MED a l'ID de routeur plus élevé et deviendra le maître
  • 43. Les caractéristiques de l’OSPF  Dans l'état d'échange les routeurs envoient un DBD avec un résumé de la LSDB. De cette façon, les routeurs peuvent savoir quels sont les réseaux qu’ils ne connaissent pas.
  • 44. Les caractéristiques de l’OSPF  Quand les routeurs reçoivent le DBD , ils vont :  Envoyer un accusé de réception en utilisant le paquet LSAck.  Comparer les informations dans le DBD avec ses informations :  si le voisin a des informations nouvelles ou plus récentes il va envoyer un LSR pour demander ces informations  Quand les routeurs commencent à envoyer un LSR (demande d'état de lien), on est dans l'état de Loading.  routeur qui a les informations les plus récentes répondra avec un paquet LSU qui contient les informations demandées
  • 45. Les caractéristiques de l’OSPF  Lorsque le routeur DYABI a demandé des informations sur 2.2.2.0/24 il a utilisé un LSR  Routeur MED enverra la LSU avec l'information demandée.  routeur DYABI enverra un accusé de réception à l’aide d’un paquet LSAck.  On est maintenant dans l'État FULL STATE.  Les deux routeurs ont une LSDB synchronisée.
  • 47. Les types de réseaux OSPF
  • 48. les types de réseaux OSPF OSPF définit 3 types de réseaux : Network Type Description Example Broadcast • Un réseau de diffusion multi- acces • DR / BDR requis. Tous les réseaux Ethernet Point-to-point • Un réseau qui connecte une paire de routeur. • Aucun DR / BDR requis. Lien serie uilisant PPP / HDLC Non broadcast multiaccess (NBMA) • Un réseau qui relie plus de deux routeurs, mais qui n'a pas de capacité de diffusion. • DR / BDR peut ou peut ne pas être nécessaire. • Il y a cinq mode d’operation OSPF disponible pour les réseaux NBMA • Modes conforme RFC : • non-broadcast • point-to-multipoint • Modes proprietaire CISCO: • broadcast • point-to-multipoint non-broadcast • point-to-point • Le choix du mode dépend de la topologie du réseau NBMA. Frame Relay ATM X.25
  • 49. les types de réseaux : broadcast le nombre important de contiguïtés qui seraient nécessaires est parmi les grands défis qu’on trouve dans un réseau de diffusion :  Une contiguïté pour chaque paire de routeurs  Cela augmenterait le trafic du réseau et ajoute une surcharge sur chaque routeur pour gérer chaque contiguïté individuelle.
  • 50. les types de réseaux OSPF : broadcast Un autre défi est l'augmentation de LSA du réseau. • Chaque LSA envoyés requiert également un accusé de réception. • Conséquence : bande passante consommée
  • 51. solution: le routeur désigné Le Routeur désigné (DR) et le routeur désigné de sauvegarde (BDR) vont résoudre le problème parce qu’ ils :  Réduisent le trafic de mises à jour de routage  Gèrent la synchronisation des états de lien
  • 52. le routeur désigné  Le DR est chargé de transmettre les LSA vers les autres routeurs, pour cela il utilise l’adresse de multidiffusion 224.0.0.6 (AllSPFRouters - tous les routeurs OSPF).  Au final, un seul routeur assure la diffusion de l’ensemble des LSA dans le réseau à accès multiple.
  • 53. le routeur désigné de sauvegarde (BDR)  Un routeur désigné de secours (BDR) est également choisi en cas de défaillance du routeur désigné.  Tous les autres routeurs deviennent des DROthers (ce qui signifie qu’ils ne sont ni DR, ni BDR).
  • 54. Élection du DR/BDR 1. Tous les voisins avec une priorité > 0 sont listés 2. le routeur avec la priorité d’interface OSPF la plus élevée est élu DR • Si les priorités d’interface OSPF sont égales, c’est le routeur dont l’ID est le plus élevé qui est choisi. 3. S'il n'y a aucun DR, la BDR est promu comme DR 4. Le voisin avec la priorité la plus élevé est élu comme BDR L’ élection de DR / BDR est non préemptif. Cela signifie que si vous modifiez la priorité ou L’ID de routeur vous devez réinitialiser OSPF afin de sélectionner un nouveau DR / BDR.
  • 55. Assigner la priorité du routeur  Assigner une priorité spécifique à un routeur :  L’interface d’un routeur peut avoir une confiance entre 0 et 255 • 0 = DROTHER - Le routeur ne peut pas etre un DR • 1 = Favorable - La valeur par défaut pour tous les routeurs • 255 = Very favorable - Ensures at least of a tie.  La configuration de la priorité doit etre faite avant le processus d’élection  Pour afficher la priorité d’une interface utiliser la commande show ip ospf interface ip ospf priority number Router(config-if)#
  • 56. Élection du DR/BDR • On va contrôler le choix du routeur DR à l’aide de la commande ip ospf priority • show ip ospf neighbor sur le routeur DR • show ip ospf neighbor sur un routeur DROther
  • 57. L’eléction du DR dans une topologie NBMA  Par défaut, OSPF ne peut pas construire automatiquement des contiguïtés avec des routeurs voisins via les interfaces NBMA.  OSPF considère que l’environnement NBMA fonctionne de manière similaire à d'autres médias à accès multiple comme Ethernet. • Cependant, les réseaux NBMA sont généralement hub-and-spoke (étoiles) en utilisant des topologies PVC ou circuits virtuels commutés (SVC). • Dans ces cas, la topologie physique ne fournit pas la capacité multi-accès sur laquelle repose le protocole OSPF.
  • 58. L’Eléction du DR dans une topologie NBMA  L'élection du DR devient un problème dans les topologies NBMA parce que le DR et BDR ont besoin une connectivité complète de couche 2 avec tous les routeurs du réseau NBMA.  Le DR et BDR ont également besoin d'avoir une liste de tous les autres routeurs afin qu'ils puissent établir des contiguïtés.
  • 59. Les caractéristiques de l’OSPF • Selon le type de la topologie , plusieurs configurations OSPF sont disponibles pour un réseau Frame-Relay : Maillage globale Maillage partiel Hub & spoke
  • 60. Les caractéristiques de l’OSPF • Le protocole OSPF définit cinq types de réseau : • point à point ; • accès multiple avec diffusion ; • accès NBMA ; • point-à-multipoint ; • liaisons virtuelles. Non-broadcast (NBMA) et point-to-multipoint sont définit dans la RFC 2328. Point-to-multipoint , non-broadcast, broadcast et point-to-point are from Cisco so you can blame them for having to learn those extra network types.
  • 61. Les caractéristiques de l’ospf  Les modes de topologie NBMA sont configurés en utilisant la commande de configuration d'interface : ip ospf network .  Certains modes nécessitent qu'un voisin soit configuré manuellement en utilisant la commande de configuration du routeur neighbor.
  • 62. Assigner la priorité du routeur  Définir un type de réseau OSPF sur une interface  Le choix du mode dépend de la topologie NBMA.  Le mode par défaut de L’OSPF sur un réseau Frame Relay: • L'interface est en mode non-broadcast. • Le sous-interface Point-à-point est en mode point-to-point. • Le sous-interface multipoint est le mode non-broadcast. ip ospf network [{non-broadcast | point-to-multipoint [non- broadcast] | broadcast | point-to-point}] Router(config-if)#
  • 63. Les modes de fonctionnement des topologies nbma NBMA Modes Description non-broadcast (RFC-compliant) • One IP subnet. • Neighbors must be manually configured. • DR and BDR are elected. • DR and BDR need to have full connectivity with all other routers. • Typically used in a full- or partial-mesh topology. point-to-multipoint (RFC-compliant) • One IP subnet. • Uses a multicast OSPF hello packet to automatically discover the neighbors. • DR and BDR are not required. The router sends additional LSAs with more information about neighboring routers. • Typically used in a partial-mesh or star topology. point-to-multipoint nonbroadcast (Cisco proprietary) • If multicast and broadcast are not enabled on the VCs, the RFC-compliant point-to-multipoint mode cannot be used, because the router cannot dynamically discover its neighboring routers using the hello multicast packets; this Cisco mode should be used instead. • Neighbors must be manually configured. • DR and BDR election is not required. broadcast (Cisco proprietary) • Makes the WAN interface appear to be a LAN. • One IP subnet. • Uses a multicast OSPF hello packet to automatically discover the neighbors. • DR and BDR are elected. • Full- or partial-mesh topology. point-to-point (Cisco proprietary) • Different IP subnet on each subinterface. • No DR or BDR election. • Used when only two routers need to form an adjacency on a pair of interfaces. • Interfaces can be either LAN or WAN.
  • 64. Identifier un routeur voisin  Définir statiquement les relations adjacentes dans les réseaux NBMA. neighbor ip-address [priority number] [poll-interval number] [cost number] [database-filter all] Router(config-router)#
  • 65. Mode non-broadcast (maillage global)  Les caractéristiques du paramètre non- broadcast comprennent : • Généralement on utilise une topologie à maillage global , donc le DR et le BDR sont dynamiquement élus • Un seul sous-réseau IP • Les voisins OSPF doivent être configurés manuellement R1(config)# interface S0/0/0 R1(config-if)# ip ospf network non-broadcast R1(config-if)# exit R1(config)# router ospf 1 R1(config-router)# network 192.168.1.0 0.0.0.255 area 0 R1(config-router)# neighbor 192.168.1.2 R1(config-router)# neighbor 192.168.1.3
  • 66. Mode non-broadcast (maillage partiel)  Les caractéristiques du paramètre non- broadcast comprennent : • Si une topologie à maillage partiel est utilisée, alors le DR et le BDR sont élus manuellement à l'aide de la commande priority sur le routeur hub • Un seul sous-réseau IP • Les voisins OSPF doivent être configurés manuellement R1(config)# interface S0/0/0 R1(config-if)# ip ospf network non-broadcast R1(config-if)# exit R1(config)# router ospf 1 R1(config-router)# network 192.168.1.0 0.0.0.255 area 0 R1(config-router)# neighbor 192.168.1.2 priority 0 R1(config-router)# neighbor 192.168.1.3 priority 0
  • 67. Exemple du mode point-to-multipoint  Les caractéristiques du mode point-to- multipoint comprennent : • Utilisé avec une topologie à maillage partiel ou hub-and-spoke (étoile) • Un seul sous-réseau IP • DR et BDR ne sont pas requis. • Utilise les paquets HELLO multicast pour découvrir dynamiquement les voisins R1(config)# interface S0/0/0 R1(config-if)# ip ospf network point-to-multipoint R1(config-if)# exit R1(config)# router ospf 1 R1(config-router)# network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#
  • 68. Exemple du mode point-to-multipoint non-broadcast  Les caractéristiques du mode point-to- multipoint non-broadcast sont : • DR et BDR ne sont pas requis. • Les voisins OSPF doivent être configurés manuellement • Utilisé dans des cas particuliers où les voisins ne peuvent pas être découvert automatiquement. R1(config)# interface S0/0/0 R1(config-if)# ip ospf network point-to-multipoint non-broadcast R1(config-if)# exit R1(config)# router ospf 1 R1(config-router)# network 192.168.1.0 0.0.0.255 area 0 R1(config-router)# neighbor 192.168.1.2 cost 10 R1(config-router)# neighbor 192.168.1.3 cost 20
  • 69. Exemple du mode broadcast  Les caractéristiques du mode broadcast Cisco sont : • LE DR et le BDR sont élus et nécessitent une connectivité complète avec tous les autres routeurs • Peut être configuré pour une topologie à maillage global ou une élection statique du DR basée sur la priorité de l'interface • Un seul sous-réseau IP • Utilise les paquets HELLO multicast pour découvrir dynamiquement les voisins R1(config)# interface S0/0/0 R1(config-if)# ip ospf network broadcast R1(config-if)# exit R1(config)# router ospf 1 R1(config-router)# network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#
  • 70. Exemple du mode point-to-point  Les caractéristiques du mode point-to- point Cisco sont : • Utilisé avec une topologie à maillage partiel ou hub-and-spoke (étoile) • DR et BDR ne sont pas requis. • Un seul sous-réseau IP R1(config)# interface S0/0/0 R1(config-if)# ip ospf network broadcast R1(config-if)# exit R1(config)# router ospf 1 R1(config-router)# network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#
  • 71. Les sous interfaces  L'OSPF peut également être exécuté sur des sous-interfaces. • Une sous-interface est une interface physique peut être divisée en plusieurs interfaces logiques. • Chaque sous-interface nécessite un sous-réseau IP.  Les sous-interfaces peuvent être définis soit comme point à point ou point à multipoint.  Une sous-interface point-à-point a des propriétés similaires à l’interface physique point-à-point .  Note: La commande ip ospf network n’est pas requis
  • 72. Définir une sous-interface :  Définir une sous interface . interface serial number.subinterface-number {multipoint | point-to-point} Router(config) # Parameter Description number.subinterface- number Specifies the interface number and subinterface number. The subinterface number is in the range of 1 to 4294967293. The interface number that precedes the period (.) is the interface number to which this subinterface belongs. multipoint Specifies that the subinterface is multipoint; on multipoint subinterfaces routing IP, all routers are in the same subnet. point-to-point Specifies that the subinterface is point-to-point; on point- to-point subinterfaces routing IP, each pair of point-to-point routers is in its own subnet.
  • 73. Utilisation d’une sous interface point-to-point  Les caractéristiques sont : • Les mêmes propriétés qu'une interface physique point-to-point • DR et BDR ne sont pas requis. • Un seul sous-réseau IP par interface • Utilisé lorsque seulement deux routeurs doivent former une contiguïté sur une paire d'interfaces R1(config)# interface S0/0/0 R1(config-if)# encapsulation frame-relay R1(config-if)# interface S0/0/0.1 point-to-point R1(config-subif)# ip address 10.1.1.1 255.255.255.0 R1(config-subif)# interface S0/0/0.2 point-to-point R1(config-subif)# ip address 10.2.2.1 255.255.255.0 R1(config-subif)# router ospf 1 R1(config-router)# network 10.1.1.0 0.0.0.255 area 0 R1(config-router)# network 10.2.2.0 0.0.0.255 area 0
  • 74. Utilisation d’une sous interface multipoint  L'exemple a une sous-interface point à point et une autre multipoint  La sous-interface multipoint prend en charge deux autres routeurs  Les sous interfaces Frame Relay Multipoint sont par défaut en mode non-broadcast, ce qui nécessite une configuration statique des voisins et une élection du DR et BDR R1(config)# interface S0/0/0 R1(config-if)# encapsulation frame-relay R1(config-if)# interface S0/0/0.1 point-to-point R1(config-subif)# ip address 10.1.1.1 255.255.255.0 R1(config-subif)# interface S0/0/0.2 multipoint R1(config-subif)# ip address 10.2.2.1 255.255.255.0 R1(config-subif)# router ospf 1 R1(config-router)# network 10.0.0.0 0.255.255.255 area 0 R1(config-router)# neighbor 10.2.2.3 priority 0 R1(config-router)# neighbor 10.2.2.4 priority 0
  • 75. Résumé de l'ospf sur topologie nbma OSPF Mode NBMA Preferred Topology Subnet Address Hello Timer Adjacency RFC or Cisco Example Non-broadcast Full or partial mesh Same 30 sec Manual configuration DR/BDR elected RFC Frame Relay configured on a serial interface Point-to- multipoint Partial mesh or star Same 30 sec Automatic No DR/BDR RFC OSPF over Frame Relay mode that eliminates the need for a DR; used when VCs support multicast and broadcast Point-to-multipoint nonbroadcast Partial mesh or star Same 30 sec Manual configuration No DR/BDR Cisco OSPF over Frame Relay mode that eliminates the need for a DR; used when VCs do not support multicast and broadcast Broadcast Full or partial mesh Same 10 sec Automatic DR/BDR elected Cisco LAN interface such as Ethernet Point-to-point Partial mesh or star, using subinterfaces Different for each subinterface 10 sec Automatic No DR/BDR Cisco Serial interface with point-to- point subinterfaces
  • 76. Les types de paquets LSA
  • 77. Les types de paquets lsa OSPF utilise plusieurs types de LSA : • LSA Type 1: Router LSA • LSA Type 2: Network LSA • LSA Type 3: Summary LSA • LSA Type 4: Summary ASBR LSA • LSA Type 5: Autonomous system external LSA • LSA Type 6: Multicast OSPF LSA • LSA Type 7: Not-so-stubby area LSA • LSA Type 8: External attribute LSA for BGP
  • 78. Lsa type 1: router lsa  Généré par tous les routeurs dans une zone pour décrire leurs liens directement connectés (itinéraires Intra-zone). • Inondations dans la zone et ne peuvent pas traverser un ABR. • LSA comprend la liste des liens directement attachés et est identifié par l'ID de routeur qui a généré le paquet LSA • Entrée de table de routage O
  • 79. Lsa type 1: router lsa Il existe 4 différents types de lien :
  • 80. Lsa type 2: network lsa  Les LSA de type 2 ou (Network LSA) sont créés pour les réseaux multi-accès.  Les LSA de type 2 sont générés par le DR  Les LSA de type 2 contiennent : • Une liste de tout les routeurs qui sont connectés au réseau multi-accès • Le DR (Routeur désigné) • Le préfixe et le masque de sous réseau • L’ID d’état de lien est le DR • L’entrée de la table de routage est : O
  • 81. Lsa type 3: summary lsa  Annoncé par l’ABR de la zone d'origine • Régénéré par L’ABR suivant pour inonder tout le système autonome • Par défaut, les routes ne sont pas résumées et le LSA type 3 est annoncé pour chaque sous-réseau. • L’ ID d’état de lien est le réseau ou sous-réseau annoncés dans le summary LSA • L’entrée de table de routage O IA
  • 82. Lsa type 4: summary asbr lsa  Généré par l’ABR de la zone d'origine pour annoncer un ASBR à toutes les autres zones dans le système autonome. • Ils sont régénérés par tous les ABR suivants pour inonder tout le système autonome • L’ID d'état de lien est l'ID de routeur de l'ASBR • Entrée de Table de Routage O IA
  • 83. Lsa type 5: external lsa  Utilisé par le routeur ASBR pour annoncer les réseaux des autres systèmes autonomes. • Les LSA Type 5 sont annoncés par l'ASBR d'origine • L' ID d’état de lien est le numéro de réseau externe • Entrée de table de routage O E1 ou E2
  • 84. Lsa type 7: nssa lsa  Produit par un ASBR à l'intérieur d’une zone (NSSA) pour décrire les routes redistribuées dans le NSSA. • LSA type 7 est traduit en LSA type 5 lorsqu'il sort de la NSSA • Entrée de la table de routage O N1 ou O N2 • comme le LSA 5, N2 est un coût statique tandis que N1 est un coût cumulatif qui inclut le coût jusqu'à l'ASBR
  • 85. Les types de paquets lsa • Dans cette image on a une topologie avec 3 zones OSPF et plusieurs routeurs ABR et ASBR • On montre chaque type de LSA seulement une seule fois
  • 86. Interprétation de la LSDB et la table de routage
  • 87. Interprétation de la lsdb  Utiliser la commande show ip ospf database pour recueillir des informations sur l'état de lien. R1# show ip ospf database OSPF Router with ID (10.0.0.11) (Process ID 1) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 10.0.0.11 10.0.0.11 548 0x80000002 0x00401A 1 10.0.0.12 10.0.0.12 549 0x80000004 0x003A1B 1 100.100.100.100 100.100.100.100 548 0x800002D7 0x00EEA9 2 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 172.31.1.3 100.100.100.100 549 0x80000001 0x004EC9 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.1.0.0 10.0.0.11 654 0x80000001 0x00FB11 10.1.0.0 10.0.0.12 601 0x80000001 0x00F516 <output omitted>
  • 88. Les numéros de séquences lsa  Chaque LSA dans la LSDB maintient un numéro de séquence.  L’OSPF inonde chaque LSA toutes les 30 minutes pour assurer la synchronisation de la base de données.  Quand un routeur rencontre deux instances d'un LSA, il doit déterminer qu’elle est la plus récente. Le LSA ayant le numéro de séquence le plus récent (supérieur) est la plus récente.
  • 89. Désignation des routes dans la table de routage Route Designator Description O OSPF intra-area (router LSA) and network LSA • Networks from within the router’s area. Advertised by way of router LSAs and network LSAs. O IA OSPF interarea (summary LSA) • Networks from outside the router’s area but within the OSPF AS. Advertised by way of summary LSAs. O E1 Type 1 external routes • Networks from outside the router’s AS, advertised by way of external LSAs. O E2 Type 2 external routes • Networks from outside the router’s AS, advertised by way of external LSAs. R1# show ip route <output omitted> Gateway of last resort is not set 172.31.0.0/24 is subnetted, 2 subnets O IA 172.31.2.0 [110/1563] via 10.1.1.1, 00:12:35, FastEthernet0/0 O IA 172.31.1.0 [110/782] via 10.1.1.1, 00:12:35, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks C 10.200.200.13/32 is directly connected, Loopback0 C 10.1.3.0/24 is directly connected, Serial0/0/0 O 10.1.2.0/24 [110/782] via 10.1.3.4, 00:12:35, Serial0/0/0 C 10.1.1.0/24 is directly connected, FastEthernet0/0 O 10.1.0.0/24 [110/782] via 10.1.1.1, 00:12:37, FastEthernet0/0 O E2 10.254.0.0/24 [110/50] via 10.1.1.1, 00:12:37, FastEthernet0/0
  • 90. Calcul de meilleur chemin 1. Tous les routeurs calculent les meilleurs chemins vers les destinations dans leur zone (intra-zone) et ajoutent ces entrées à la table de routage. • Comprend les LSA type 1 et 2, noté par un code O. 2. Tous les routeurs calculent les meilleurs chemins vers les autres zones. • Comprend les LSA type 3 et 4, noté par un code O IA. 3. Tous les routeurs (à l'exception des zones stub) calculent les meilleurs chemins vers les systèmes autonomes externes (type 5). • Comprend deux types externe 1 (E1), indiqué par un O E1 ou de type externe 2 (E2), indiqué par un O E2.
  • 91. Asbr – les routes de type 1 et 2  Le coût d'une route externe varie en fonction du type externe configuré sur le ASBR.  Un ASBR peut être configuré pour envoyer deux types de routes externes OSPF : • Type 1 : Désigné dans la table de routage par E1 • Type 2 : Désigné dans la table de routage par E2  Selon le type, OSPF calcule le coût d'itinéraires externes différemment.
  • 92. Asbr – les routes de type 1 et 2  Routes O E1 :  La métrique est calculée en ajoutant le coût externe au coût de chaque liaison interne que le paquet traverse.  Utilisez ce type de paquet quand il y a plusieurs ASBRs annonçant une route vers le même système autonome.  Routes O E2 :  peu importe la zone qu'il traverse , Le paquet aura toujours le coût externe.  Valeur par défaut sur les ​​ASBRs.  Utilisez ce type de paquet si un seul routeur annonce une route vers le système autonome
  • 93. Configuration de la protection lsdb contre les surcharges  Limiter le traitement de LSA pour un processus OSPF défini. max-lsa maximum-number [threshold-percentage] [warning-only] [ignore- time minutes] [ignore-count count-number] [reset-time minutes] Router(config-router) # Parameter Description maximum-number Maximum number of LSAs that the OSPF process can keep in the OSPF LSDB. threshold-percentage (Optional) The percentage of the maximum LSA number, as specified by the maximum-number argument, at which a warning message is logged. The default is 75 percent. warning-only (Optional) Specifies that only a warning message is sent when the maximum limit for LSAs is exceeded; the OSPF process never enters ignore state. Disabled by default. ignore-time minutes (Optional) Specifies the time, in minutes, to ignore all neighbors after the maximum limit of LSAs has been exceeded. The default is 5 minutes. ignore-count count- number (Optional) Specifies the number of times that the OSPF process can consecutively be placed into the ignore state. The default is five times. reset-time minutes (Optional) Specifies the time, in minutes, after which the ignore count is reset to 0. The default is 10 minutes.
  • 95. Les types de paquets lsa  Empêche la sortie des mises à jour OSPF sur une interface spécifiée  Définir une interface particulière ou toutes les interfaces de routeur passives.  Pour OSPF, la commande : • l'interface spécifiée apparaît comme un réseau stub du domaine OSPF . • Les informations de routage OSPF ne sont ni envoyées ni reçues via cette interface. • Empêche l’établissement de relations de voisinage passive-interface type number [default] Router(config-router)#
  • 96. Exemple de l’ interface passive R1(config)# router ospf 1 R1(config-router)# passive-interface fa0/0 R2(config)# router ospf 10 R2(config-router)# passive-interface fa0/0 Alternate configuration: R1(config)# router ospf 1 R1(config-router)# passive-interface default R1(config-router)# no passive-interface S0/0/0 R2(config)# router ospf 10 R2(config-router)# passive-interface default R2(config-router)# no passive-interface S0/0/0 R2(config-router)# no passive-interface S0/0/1
  • 97. Propagation d'une route par défaut  La commande default-information originate est utilisée pour propager une route par défaut  Un route statique par défaut doit également être configuré sur le routeur d'origine  Une fois configurée, la route par défaut doit être propagée dans le domaine OSPF.
  • 98. La commande default-information originate • Configure un routeur pour générer une route par défaut dans un domaine de routage OSPF default-information originate [always] [metric metric-value] [metric- type type-value] [route-map map-name] Router(config-router)# Parameter Description always (Optional) Specifies that OSPF always advertises the default route regardless of whether the router has a default route in the routing table. metric metric-value (Optional) A metric used for generating the default route. If you omit a value and do not specify a value using the default-metric router configuration command, the default metric value is 1. Cisco IOS Software documentation indicates that the default metric value is 10; testing shows that it is actually 1. metric-type type-value (Optional) The external link type that is associated with the default route that is advertised into the OSPF routing domain. It can be one of the following values: 1—Type 1 external route 2—Type 2 external route. The default is type 2 external route (indicated by O*E2 in the routing table).
  • 99. EXAMPLE DE DEFAULT-INFORMATION ORIGINATE R1(config)# router ospf 1 R1(config-router)# network 10.1.1.1 0.0.0.0 area 0 R1(config-router)# default-information originate metric 10 R1(config-router)# exit R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.2 R2(config)# router ospf 1 R2(config-router)# network 10.2.1.1 0.0.0.0 area 0 R2(config-router)# default-information originate metric 100 R2(config-router)# exit R2(config)# ip route 0.0.0.0 0.0.0.0 172.17.1.2
  • 100. Résumé de route  Le résumé de routage consiste à consolider plusieurs routes dans une seule annonce.  Le bon résumé de routage affecte directement la bande passante, la mémoire et le processeur, qui sont consommés par le processus OSPF • Si un lien de réseau échoue ou tombe en panne , le changement de la topologie ne sera pas propagé dans le Backbone ou les autres zones. • Il protège les routeurs des calculs inutiles de la table routage. • Parce que l’algorithme SPF consomme une partie importante de CPU du routeur, le résumé de route devient une chose indispensable lors de la configuration OSPF.
  • 101. Résumé de route • Si nous n’ utilisons pas le résumé (qui est la valeur par défaut) on aura une LSA pour chaque préfixe spécifique. • Si nous avons une panne de liaison dans la zone 1 , le routeur Settat (ABR) va inonder un nouveau type 3 summary LSA et ce changement doit être propagée vers toutes les zones. • la LSDB va changer et les routeurs OSPF vont ré-exécuter l'algorithme SPF qui prend du temps et de la puissance de CPU.
  • 102. Résumé de route • Si nous utilisons le résumé, les choses seront différentes. • On peux créer un résumé sur le routeur Settat pour résumer les différents LSA type 3 (LSA summary). • Au lieu d'envoyer une LSA pour 4.4.4.0 /24 et 4.5.5.0 /24 on peut envoyer par exemple 4.0.0.0 /8
  • 103. Les types de résumé de route  Résumé Inter-zone • Effectué à l'ABR et crée un LSA Type 3  Résumé externe • Effectuée à l'ASBR et crée un LSA Type 5 .  Les deux ont la même exigence fondamentale d‘avoir un adressage contigu
  • 104. Le résumé inter-zone • Configurer un ABR pour résumer les routes pour une zone spécifique area area-id range address mask [advertise | not-advertise] [cost cost] Router(config-router)# Parameter Description area area-id Identifies the area subject to route summarization. address The summary address designated for a range of addresses. mask The IP subnet mask used for the summary route. advertise (Optional) Sets the address range status to advertise and generates a type 3 summary LSA. not-advertise (Optional) Sets the address range status to DoNotAdvertise. The type 3 summary LSA is suppressed, and the component networks remain hidden from other networks. cost cost (Optional) Metric or cost for this summary route, which is used during the OSPF SPF calculation to determine the shortest paths to the destination. The value can be 0 to 16777215.
  • 105. Le résumé inter-zone R1(config)# router ospf 100 R1(config-router)# network 172.16.32.1 0.0.0.0 area 1 R1(config-router)# network 172.16.96.1 0.0.0.0 area 0 R1(config-router)# area 0 range 172.16.96.0 255.255.224.0 R1(config-router)# area 1 range 172.16.32.0 255.255.224.0 R2(config)# router ospf 100 R2(config-router)# network 172.16.64.1 0.0.0.0 area 2 R2(config-router)# network 172.16.127.1 0.0.0.0 area 0 R2(config-router)# area 0 range 172.16.96.0 255.255.224.0 R2(config-router)# area 2 range 172.16.64.0 255.255.224.0
  • 106. Le résumé inter-zone • Configurer un routeur ASBR pour résumer les routes externes. summary-address ip-address mask [not-advertise] [tag tag] Router(config-router)# Parameter Description ip-address The summary address designated for a range of addresses. mask The IP subnet mask used for the summary route. not-advertise (Optional) Used to suppress routes that match the address/mask pair. tag tag (Optional) A tag value that can be used as a “match” value to control redistribution via route maps.
  • 107. Le résumé externe R1(config)# router ospf 100 R1(config-router)# network 172.16.64.1 0.0.0.0 area 1 R1(config-router)# summary-address 172.16.32.0 255.255.224.0 R1(config-router)#
  • 108. Modification du coût d'un lien  Le coût d'un lien peut être modifié en utilisant soit la : • La commande d'interface bandwidth • La commande ip ospf cost  la valeur configurée de bande passante est utilisée par l'algorithme SPF pour calculer le coût. • Par exemple, la configuration de la commande the bandwidth 128 sur une interface série générerait un coût de 1 562. • Coût = 100 000 000 / 128 000 = 1 562.  L’utilisation de la commande ip ospf cost donne le même résultat sans calcul. • Par exemple, le coût de l'interface peut être configuré de manière statique en utilisant la commande ip ospf cost 1562 .
  • 109. Modification du coût d'un lien  Le coût d'un lien peut être modifié en utilisant soit la : • La commande d'interface bandwidth • La commande ip ospf cost  la valeur configurée de bande passante est utilisée par l'algorithme SPF pour calculer le coût. • Par exemple, la configuration de la commande the bandwidth 128 sur une interface série générerait un coût de 1 562. • Coût = 100 000 000 / 128 000 = 1 562.  L’utilisation de la commande ip ospf cost donne le même résultat sans calcul. • Par exemple, le coût de l'interface peut être configuré de manière statique en utilisant la commande ip ospf cost 1562 .
  • 110. Modification du coût d'un lien  Définir manuellement le coût d'une interface.  Le paramètre interface-cost est un entire entre 1 to 65,535 • Plus le numéro est petit , plus le lien est préféré  Peut être utilisé comme une alternative de la commande bandwidth ip ospf cost interface-cost Router(config-if) #
  • 111. Les types de zone OSPF
  • 112. Types de zone ospf  La zone standard de l’OSPF peut être divisée en quatre types de zones stub : • Stub area • Totally stubby area • NSSA • Totally stubby NSSA
  • 113. Les types de paquets lsa  Une zone se qualifie comme stub ou totalement stub si elle présente les caractéristiques suivantes : • la zone n'est pas la zone d’épine dorsale (zone 0) • Il y a un seul point de sortie de cette zone. • Il n'y a aucun ASBR à l'intérieur de la zone. • La zone n'est pas utilisée comme une zone de transit pour les liens virtuels.
  • 114. Les caractéristiques des zones stub et totally stub • Tous les routeurs OSPF à l'intérieur de la zone de stub, y compris ABRs, sont configurés comme des routeurs de stub à l'aide de la commande area area-id stub • Par défaut, l'ABR d'une zone Stub ou Totally Stub annonce une route par défaut avec un coût de 1 Pour modifier le coût de la route par défaut, utilisez la commande area area-id default-cost cost
  • 115. Configuration d’une zone stub • Identifier une zone comme zone stub. • Le paramètre area-id est l'identificateur de la zone stub et peut être soit une valeur décimale, soit une valeur au format décimal pointé, comme une adresse IP. area area-id stub Router(config-router)#
  • 116. Changer le cout par défaut  Définir le coût de la route par défaut injecté dans la zone stub.  Le paramètre de coût est par défaut pour le résumé du route  Les valeurs acceptables sont comprises entre 0 et 16777215.  La valeur par défaut est 1.  Si cette commande n‘est pas configurée, l'ABR annoncera 0.0.0.0 avec une métrique de coût par défaut de 1, plus les coûts internes area area-id default-cost cost Router(config-router)#
  • 117. La zone stub  Généralement utilisée dans un réseau hub & spoke.  La zone n'accepte pas les résumés externes provenant de sources non- OSPF (RIP, EIGRP).  Plus précisément, il n'accepte pas le LSA Type 4 et 5.  Une route par défaut (0.0.0.0) se propage dans toute la zone pour envoyer un paquet vers un réseau externe.
  • 118. Configuration d’une zone stub R3(config)# interface FastEthernet0/0 R3(config-if)# ip address 192.168.14.1 255.255.255.0 R3(config-if)# interface Serial 0/0/0 R3(config-if)# ip address 192.168.15.1 255.255.255.252 R3(config-if)# router ospf 100 R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0 R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2 R3(config-router)# area 2 stub R4(config-if)# interface Serial 0/0/0 R4(config-if)# ip address 192.168.15.2 255.255.255.252 R4(config-if)# router ospf 100 R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2 R4(config-router)# area 2 stub
  • 119. Configuration d’une zone stub R(config-if)# router ospf 100 R(config-router)# area 2 stub
  • 120. Zone totally stub  Solution propriétaire Cisco  La zone n'accepte pas les routes des AS externes ou les routes interzones  Plus précisément, il n'accepte pas les LSA types 3, 4 et 5.  Il ne reconnaît que les routes intra-zone et la route par défaut 0.0.0.0.  Une route par défaut (0.0.0.0) se propage dans toute la zone.
  • 121. Configuration d’une zone totally stub  Identifier un ABR comme un réseau totally stub.  La commande n’est configurée que sur le ABR. • Tous les autres routeurs de la zone totalement stub sont configurés comme routeurs stub.  Le paramètre area-id est l'identificateur de la zone stub  Le paramètre no-summary arrête l’inondations des resumés LSA et des LSA externes dans la zone totalement stub area area-id stub no-summary Router(config-router)#
  • 122. Configuration d’une zone totally stub R3(config)# interface FastEthernet0/0 R3(config-if)# ip address 192.168.14.1 255.255.255.0 R3(config-if)# interface Serial 0/0/0 R3(config-if)# ip address 192.168.15.1 255.255.255.252 R3(config-if)# router ospf 100 R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0 R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2 R3(config-router)# area 2 stub no-summary R4(config-if)# interface Serial 0/0/0 R4(config-if)# ip address 192.168.15.2 255.255.255.252 R4(config-if)# router ospf 100 R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2 R4(config-router)# area 2 stub
  • 123. Configuration d’une zone totally stub STUB(config-if)# router ospf 100 STUB(config-router)# area 2 stub ABR(config-if)# router ospf 100 ABR(config-router)# area 2 stub no-summary
  • 124. La zone not-so-stubby (nssa)  Semblable à une zone Stub, sauf qu'il est principalement utilisée pour la connexion au FAI, ou lorsque la redistribution est nécessaire. • Plus précisément, il n'accepte pas les types 4 et 5 LSA. • Permet l'importation des routes externes de LSA type 7 et les convertit en LSA type 5 sur l'ABR • Mieux que la création de zone de stub et aussi utile pour les spokes.
  • 125. Configuration d’une zone not-so-stubby (nssa)  Définir une zone NSSA . area area-id nssa [no-redistribution] [default-information-originate] [metric metric-value] [metric-type type-value] [no-summary] Router(config-router)# Parameter Description area-id The identifier for the NSSA. no-redistribution (Optional) Used when the router is an NSSA ABR and you want the redistribute command to import routes only into the standard areas, but not into the NSSA area. default- information- originate (Optional) Used to generate a type 7 default LSA into the NSSA area. This keyword takes effect only on an NSSA ABR or an NSSA ASBR. metric metric-value (Optional) Metric that is used for generating the default route. Acceptable values are 0 through 16777214. metric-type type- value (Optional) OSPF metric type for default routes. It can be one of the following values: type 1 external route or 2: type 2 external route no-summary (Optional) Allows an area to be a totally stubby NSSA, which is like an NSSA but does not have summary routes injected into it.
  • 126. Configuration de la zone not-so-stubby (nssa) R1(config)# router ospf 10 R1(config-router)# redistribute rip subnets R1(config-router)# default metric 150 R1(config-router)# network 172.17.0.0 0.0.255.255 area 1 R1(config-router)# area 1 nssa R2(config)# router ospf 10 R2(config-router)# summary-address 172.16.0.0 255.255.0.0 R2(config-router)# network 172.17.20.0 0.0.0.255 area 1 R2(config-router)# network 172.17.0.0 0.0.255.255 area 0 R2(config-router)# area 1 nssa default-information-originate
  • 127. Configuration de la zone not-so-stubby (nssa) NSSA(config)# router ospf 10 NSSA(config-router)# area 2 nssa NSSA(config-router)# ABR(config)# router ospf 10 ABR(config-router)# area 2 nssa default-information-originate ABR(config-router)#
  • 128. La zone totally stubby nssa  Solution propriétaire Cisco.  Zone n'accepte pas les routes des AS externe ou les routes inter-zones. • Plus précisément, il n'accepte pas les LSA types 3, 4 et 5. • Il ne reconnaît que les routes intra-zone et la route par défaut 0.0.0.0. • Une route par défaut (0.0.0.0) se propage dans toute la zone.  L’ ABR du totally stubby NSSA doit être configuré avec le mot clé no-summary pour éviter l'inondation des résumés de routes dans d'autres zone dans la zone NSSA.
  • 129. Configuration de la zone totally stubby nssa R1(config)# router ospf 10 R1(config-router)# redistribute rip subnets R1(config-router)# default metric 150 R1(config-router)# network 172.17.0.0 0.0.255.255 area 1 R1(config-router)# area 1 nssa R2(config)# router ospf 10 R2(config-router)# summary-address 172.16.0.0 255.255.0.0 R2(config-router)# network 172.17.20.0 0.0.0.255 area 1 R2(config-router)# network 172.17.0.0 0.0.255.255 area 0 R2(config-router)# area 1 nssa no-summary
  • 130. Configuration de la zone totally stubby nssa NSSA (config)# router ospf 10 NSSA (config-router)# redistribute rip subnets NSSA (config-router)# area 2 nssa NSSA (config-router)# ABR (config)# router ospf 10 ABR (config-router)# area 1 nssa no-summary ABR (config-router)#
  • 131. Comment ospf génère-il des routes par défaut ?  Ça Dépend du type de la zone.  Dans une zone standard :  Les routeurs ne génèrent pas automatiquement les routes par défaut.  La commande default-information originate doit être utilisée.  Dans une zone stub ou totally stubby :  L'ABR génère automatiquement un résumé LSA avec un ID d'état de lien 0.0.0.0.  La commande default-information originate n’est pas nécessaire  Dans une zone NSSA :  L'ABR génère l'itinéraire par défaut, mais ce n’est pas par défaut.  Pour forcer l'ABR à générer l'itinéraire par défaut, utilisez la commande area area-id nssa default-information-originate  Dans une zone totally stub NSSA  L'ABR génère automatiquement une route par défaut
  • 133. L’authentification  Le but est d'authentifier les informations de routage.  Il s'agit d'une configuration spécifique de l'interface.  Les Routeurs n'acceptent que les informations de routage des autres routeurs qui ont été configurés avec les mêmes informations d'authentification.
  • 134. Les types d’authentification ospf  Le routeur génère et vérifie chaque paquet et authentifie la source de chaque paquet de mise à jour qu’il reçoit  Nécessite une "clé" prédéfini (mot de passe)  Remarque: Tous les voisins participants doivent avoir la même clé configuré  OSPF prend en charge 2 types d'authentification:  L'authentification par mot de passe simple (texte brut)  moins sécurisé  authentification MD5  Plus sécurisé et recommandé
  • 135. Configuration d’une authentification simple  Définir un mot de passe à utiliser pour l'authentification par mot de passe simple.  Le paramètre password peut avoir jusqu'à 8 octets de longueur.  Cette commande est utilisée en conjonction avec la commande ip ospf authentication ip ospf authentication-key password Router(config-if)#
  • 136. Configurez le key-id MD5 et le key  Définir un mot de passe à utiliser pour l'authentification par mot de passe simple.  Le paramètre key-id est un identificateur dans la plage de 1 à 255.  Le paramètre key peut avoir jusqu'à 16 octets de longueur.  Tous les routeurs voisins sur le même réseau doivent avoir le même key-id et la même valeur de key.  Cette commande est utilisée en conjonction avec la commande ip ospf authentication message-digest ip ospf message-digest-key key-id md5 key Router(config-if)#
  • 137. Configurer le mode d'authentification OSPF  Définir le type d’authentification  Avant d'utiliser cette commande, configurer un mot de passe.  La commande sans spécifier aucun paramètre signifie que l'authentification par mot de passe simple sera utilisée.  Le paramètre message-digest spécifie que l'authentification MD5 sera utilisée.  Le paramètre null spécifie qu'aucune authentification n'est utilisée  Cela peut être utile pour la substitution de mot de passe simple ou authentification MD5. ip ospf authentication [message-digest | null] Router(config-if)#
  • 138. Configuration de l'authentification par mot de passe simple DYABI(config)# interface fa0/0 DYABI(config-if)# ip address 192.168.10.1 255.255.255.224 DYABI(config-if)# ip ospf authentication DYABI(config-if)# ip ospf authentication-key PLAINPAS MED(config)# interface fa0/0 MED(config-if)# ip address 192.168.10.2 255.255.255.224 MED(config-if)# ip ospf authentication MED(config-if)# ip ospf authentication-key PLAINPAS
  • 139. Vérification de l'authentification par mot de passe simple  Affiche les événements de contiguïté d'une connexion réussie. R1# debug ip ospf adj OSPF adjacency events debugging is on R1# <output omitted> *Feb 17 18:42:01.250: OSPF: 2 Way Communication to 10.2.2.1 on Serial0/0/1, state 2WAY *Feb 17 18:42:01.250: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x9B6 opt 0x52 flag 0x7 len 32 *Feb 17 18:42:01.262: OSPF: Rcv DBD from 10.2.2.1 on Serial0/0/1 seq 0x23ED opt0x52 flag 0x7 len 32 mtu 1500 state EXSTART *Feb 17 18:42:01.262: OSPF: NBR Negotiation Done. We are the SLAVE *Feb 17 18:42:01.262: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x23ED opt 0x52 flag 0x2 len 72 <output omitted> R1# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10.2.2.1 0 FULL/ - 00:00:34 192.168.1.102 Serial0/0/1
  • 140. Dépannage des problèmes de Mot de passe simple  Problème : Authentification simples sur R1, mais aucune authentification sur R2 : R1# *Feb 17 18:51:31.242: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 : Mismatch Authentication type. Input packet specified type 0, we use type 1 R2# *Feb 17 18:50:43.046: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 : Mismatch Authentication type. Input packet specified type 1, we use type 0
  • 141. Dépannage des problèmes de Mot de passe simple  Problème : Authentification simples sur R1 et R2 , mais avec des mots de passe différents : R1# *Feb 17 18:54:01.238: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 : Mismatch Authentication Key - Clear Text R2# *Feb 17 18:53:13.050: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 : Mismatch Authentication Key - Clear Text
  • 142. Configuration de l’authentification MD5 DYABI(config)# interface fa0/0 DYABI(config-if)# ip address 192.168.10.1 255.255.255.224 DYABI(config-if)# ip ospf authentication message-digest DYABI(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS MED(config)# interface fa0/0 MED(config-if)# ip address 192.168.10.2 255.255.255.224 MED(config-if)# ip ospf authentication message-digest MED(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS
  • 143. Verification de l’authentification MD5 R1# show ip ospf interface Serial0/0/1 is up, line protocol is up Internet Address 192.168.1.101/27, Area 0 Process ID 10, Router ID 10.1.1.1, Network Type POINT_TO_POINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_POINT <output omitted> Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 10.2.2.1 Suppress hello for 0 neighbor(s) Message digest authentication enabled Youngest key id is 1 <output omitted> R1# R1# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10.2.2.1 0 FULL/ - 00:00:31 192.168.1.102 Serial0/0/1
  • 144. Verification de l’authentification MD5 R1# debug ip ospf adj OSPF adjacency events debugging is on <output omitted> *Feb 17 17:14:06.530: OSPF: Send with youngest Key 1 *Feb 17 17:14:06.546: OSPF: 2 Way Communication to 10.2.2.2 on Serial0/0/1, state 2WAY *Feb 17 17:14:06.546: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0xB37 opt 0x52 flag 0x7 len 32 *Feb 17 17:14:06.546: OSPF: Send with youngest Key 1 *Feb 17 17:14:06.562: OSPF: Rcv DBD from 10.2.2.2 on Serial0/0/1 seq 0x32F opt 0x52 flag 0x7 len 32 mtu 1500 state EXSTART *Feb 17 17:14:06.562: OSPF: NBR Negotiation Done. We are the SLAVE *Feb 17 17:14:06.562: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0x32F opt 0x52 flag 0x2 len 72 *Feb 17 17:14:06.562: OSPF: Send with youngest Key 1 <output omitted> R1# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10.2.2.2 0 FULL/ - 00:00:35 192.168.1.102 Serial0/0/10
  • 145. Dépannage des problèmes de l’authentification MD5  Problème : Authentification MD5 sur R1 et R2 , mais R1 à une clé key 1 et R2 à une clé key 2 : R1# *Feb 17 17:56:16.530: OSPF: Send with youngest Key 1 *Feb 17 17:56:26.502: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 : Mismatch Authentication Key - No message digest key 2 on interface *Feb 17 17:56:26.530: OSPF: Send with youngest Key 1 R2# *Feb 17 17:55:28.226: OSPF: Send with youngest Key 2 *Feb 17 17:55:28.286: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 : Mismatch Authentication Key - No message digest key 1 on interface *Feb 17 17:55:38.226: OSPF: Send with youngest Key 2
  • 147. Liens Virtuels  Tous les zones doivent être connectées à la zone 0 qui est la zone de Backbone.  Que se passe-t-il lorsqu'une zone n'est pas reliée à la zone 0
  • 148. Liens Virtuels  Normalement cela ne va pas travailler puisque la zone 2 n’est pas connectée directement à la zone 0  Nous pouvons résoudre ce problème en utilisant un lien virtuel.
  • 149. Liens Virtuels  Les liens virtuels sont utilisés pour relier une zone discontinue à la zone 0.  Un lien logique est construit entre le routeur DYABI et le routeur MED.
  • 150. Liens Virtuels  Les LSA vieillissent généralement au bout de 30 minutes.  Cependant, Les LSA apprisent sur les liaisons virtuelles ont l’options (DNA) DoNotAge.  Nécessaire pour éviter les inondations excessives sur les liens virtuels.  Pour identifier une zone comme un lien virtuel, utilisez la commande de configuration du routeur area-id virtual-link
  • 151. Configuration du Lien Virtuel  Définir un lien virtuel area area-id virtual-link router-id [authentication [message-digest | null]] [hello-interval seconds] [retransmit-interval seconds] [transmit-delay seconds] [dead-interval seconds] [[authentication-key key] | [message-digest-key key-id md5 key]] Router(config-router)#
  • 152. Configuration du Lien Virtuel Parameter Description area-id Specifies the area ID of the transit area for the virtual link. router-id Specifies the router ID of the virtual link neighbor. authentication (Optional) Specifies an authentication type. message-digest (Optional) Specifies the use of MD5 authentication. null (Optional) Overrides authentication if configured. hello-interval seconds (Optional) Specifies the time between the hello packets (default 10). retransmit-interval seconds (Optional) Specifies the time between LSA retransmissions (default 5). transmit-delay seconds (Optional) Specifies the time to send an LSU packet (default 1). dead-interval seconds (Optional) Specifies the dead-interval time (default 40). authentication-key key (Optional) Specifies the password for simple password authentication. message-digest-key key-id md5 key (Optional) Identifies the key ID and key for MD5 authentication.
  • 153. Exemple de configuration du Lien Virtuel DYABI(config)# router ospf 100 DYABI(config-router)# area 1 virtual-link 2.2.2.2 DYABI(config-router)# MED(config)# router ospf 100 MED(config-router)# area 1 virtual-link 1.1.1.1 MED(config-router)# 1.1.1.1 : L’ID du routeur DYABI 2.2.2.2 : L’ID du routeur MED
  • 154. Exemple de configuration du Lien Virtuel  le routeur au dessus est dans la zone 0. Malheureusement, ce routeur tombe en panne , et le résultat est que zone 0 est maintenant divisée en deux morceaux. C'est ce que nous appelons une zone non contigu  Nous pouvons utiliser un lien virtuel à travers la zone 1 pour résoudre ce problème
  • 155. Exemple de configuration du Lien Virtuel 10.0.0.0 10.0.0.0172.16.0.0 ID 1.1.1.1 ID 2.2.2.2 DYABI(config)# router ospf 100 DYABI(config-router)# network 172.16.0.0 0.0.255.255 area 1 DYABI(config-router)# network 10.0.0.0 0.0.255.255 area 0 DYABI(config-router)# area 1 virtual-link 2.2.2.2 MED(config)# router ospf 100 MED(config-router)# network 172.16.0.0 0.0.255.255 area 1 MED(config-router)# network 10.0.0.0 0.0.255.255 area 0 MED(config-router)# area 1 virtual-link 1.1.1.1
  • 156. Vérification des Lien Virtuel R1# show ip ospf virtual-links Virtual Link OSPF_VL0 to router 10.2.2.2 is up Run as demand circuit DoNotAge LSA allowed. Transit area 1, via interface Serial0/0/1, Cost of using 781 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:07 Adjacency State FULL (Hello suppressed) Index 1/2, retransmission queue length 0, number of retransmission 1 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec
  • 157. Exemple de configuration du Lien Virtuel R1(config)# router ospf 100 R1(config-router)# network 172.16.0.0 0.0.255.255 area 1 R1(config-router)# network 10.0.0.0 0.0.255.255 area 0 R1(config-router)# area 1 virtual-link 10.2.2.2 R2(config)# router ospf 100 R2(config-router)# network 172.16.0.0 0.0.255.255 area 1 R2(config-router)# network 10.0.0.0 0.0.255.255 area 0 R2(config-router)# area 1 virtual-link 10.1.1.1